Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
Siemens RUGGEDCOM ROS v5.5 Konfigurationshandbuch
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Netzwerk Switches
  5. RUGGEDCOM ROS v5.5
  6. Konfigurationshandbuch
Siemens RUGGEDCOM ROS v5.5 Konfigurationshandbuch

Siemens RUGGEDCOM ROS v5.5 Konfigurationshandbuch

Vorschau ausblenden Andere Handbücher für RUGGEDCOM ROS v5.5:
Inhaltsverzeichnis

Werbung

Quicklinks

Diese Anleitung herunterladen
Konfigurationshandbuch
SIMATIC NET
Rugged Ethernet Switches
RUGGEDCOM ROS v5.5
Für RST916C
Ausgabe
01/2021
https://www.siemens.com

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens RUGGEDCOM ROS v5.5

Inhaltszusammenfassung für Siemens RUGGEDCOM ROS v5.5

  • Seite 1 Konfigurationshandbuch SIMATIC NET Rugged Ethernet Switches RUGGEDCOM ROS v5.5 Für RST916C Ausgabe 01/2021 https://www.siemens.com...
  • Seite 2 Vorwort Einleitung Verwendung von ROS SIMATIC NET Erste Schritte Rugged Ethernet Switches RUGGEDCOM ROS v5.5 Gerätemanagement Systemverwaltung Konfigurationshandbuch Sicherheit Layer 2 Layer 3 Netzwerkredundanz Verkehrssteuerung und - klassifizierung Uhrzeitdienste Netzwerkerkennung und - management IP-Adresszuweisung Für RST916C Fehlerbehebung 01/2021 C79000-G8900-1486-01...

  • Seite 3: Qualifiziertes Personal

    Beachten Sie Folgendes: WARNUNG Siemens -Produkte dürfen nur für die im Katalog und in der zugehörigen technischen Dokumentation vorgesehenen Einsatzfälle verwendet werden. Falls Fremdprodukte und -komponenten zum Einsatz kommen, müssen diese von Siemens empfohlen bzw. zugelassen sein. Der einwandfreie und sichere Betrieb der Produkte setzt sachgemäßen Transport, sachgemäße Lagerung, Aufstellung, Montage, Installation,...

  • Seite 4: Inhaltsverzeichnis

    Ändern von Werten in einer Tabelle ..............38 2.5.4.4 Zurücksetzen einer Tabelle .................. 38 2.5.4.5 Verwendung von RSH und SQL ................38 Ports in RUGGEDCOM ROS auswählen..............39 Verwalten des Flash-File-Systems ................ 39 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 5 Anzeigen einer Liste von Remote-Syslog-Servern ..........62 4.6.4.3 Remote Syslog Server hinzufügen ............... 62 4.6.4.4 Löschen eines Remote-Syslog-Servers ..............63 Verwalten der Ethernet-Ports ................63 4.7.1 Controller-Schutz durch Linkfehler-Anzeige (LFI) ..........64 4.7.2 Anzeigen der Status von Ethernet-Ports ............... 65 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 6 Löschen eines RMON-Ereignisses ................. 96 4.12 Firmware aufrüsten/abrüsten ................96 4.12.1 Prüfen der Hash-Prüfsumme ................97 4.12.2 Firmware-Upgrade ....................97 4.12.3 Firmware zurückstufen ..................98 4.13 Zurücksetzen des Geräts ..................99 4.14 Außerbetriebnahme des Geräts ................99 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 7 IEEE 802.1x-Authentifizierung ................132 6.4.1.4 Authentifizierung nach IEEE 802.1X mit Authentifizierung anhand von MAC-Adressen .......................... 133 6.4.1.5 Zugriffsbeschränkte VLANs ................134 6.4.1.6 Zuweisen von VLANs zu Tunnelattributen ............135 6.4.2 Anzeigen einer Liste Autorisierter MAC-Adressen ..........136 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 8 Hinzufügen einer statischen MAC-Adresse ............169 7.2.4.3 Löschen einer statischen MAC-Adresse .............. 170 7.2.5 Bereinigen aller dynamischer MAC-Adressen ............170 Verwalten der Multicast-Filterung ..............170 7.3.1 Verwaltung von IGMP ..................170 7.3.1.1 IGMP-Konzepte ....................171 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 9 9.1.1.5 Bridge-Durchmesser ..................206 9.1.1.6 eRSTP ........................ 206 9.1.1.7 Fast Root Failover ....................207 9.1.2 RSTP-Anwendungen ..................208 9.1.2.1 RSTP in Konfigurationen mit strukturierter Verdrahtung ........208 9.1.2.2 RSTP in Ring-Backbone-Konfigurationen ............. 210 viii RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 10 Anzeigen von Informationen zum LACP-Partner ..........250 9.3.4.2 Konfigurieren globaler LACP-Einstellungen ............251 9.3.4.3 Konfigurieren von LACP pro Port ............... 251 9.3.4.4 Anzeigen von LACP-Statistiken ................253 9.3.5 Löschen von Link-Aggregation-Statistiken ............253 Verkehrssteuerung und -klassifizierung ................255 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 11 Hinzufügen einer Sicherheitszuordnung für die Gruppe ........285 12.3.4.3 Löschen einer Security-to-Group-Zuordnung ............286 12.3.5 Verwalten von SNMP-Gruppen ................286 12.3.5.1 Eine Liste der SNMP-Gruppen anzeigen ............. 286 12.3.5.2 Hinzufügen einer SNMP-Gruppe ................ 286 12.3.5.3 Eine SNMP-Gruppe löschen ................287 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 12 Speichern der Tabelle DHCP-Binding ..............310 13.1.7.4 Beispiel: Konfigurieren des Geräts als Relais-Agent ..........310 Fehlerbehebung ........................ 315 14.1 Allgemeines ...................... 315 14.2 Ethernet-Ports ....................316 14.3 Spanning Tree ....................317 14.4 VLANs ....................... 319 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 13 Inhaltsverzeichnis RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 14: Vorwort

    Alle Befehle, Parameter und Optionen werden in einer nichtproportionalen Schrift dargestellt. command parameter { value } Benutzerdefinierte Einige Parameter erfordern einen Werte benutzerdefinierten Wert. Die Werte, die Sie definieren müssen, sind eingeklammert (geschweifte Klammer). xiii RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 15: Zugehörige Dokumente

    Die aufgeführten Dokumente sind die zur Zeit der Publikation verfügbaren Dokumente. Neuere Versionen dieser Dokumente oder der zugehörigen Produkte sind möglicherweise verfügbar. Weitere Informationen finden Sie beim SIOS oder Sie wenden sich an einen Vertreter des Kundendiensts von Siemens. Produkthinweise Produkthinweise sind online über den SIOS [https://support.industry.siemens.com/cs/...
  • Seite 16 Hash-Prüfsummen für RUGGEDCOM ROS https://support.industry.siemens.com/cs/ww/en/ view/109779935 White Papers Dokumenttitel Link Leistung des Rapid Spanning Tree Protocol in https://assets.new.siemens.com/siemens/ Ring-Netzwerktopologien assets/api/uuid:d4af5d17-728c-493f- b00a-9c4db67b23ed/RSTP-whitepaper- EN-09-2020.pdf Installationshandbücher Dokumenttitel Link RUGGEDCOM RST916C Installationshandbuch https://support.industry.siemens.com/cs/ww/en/ view/109782150 RUGGEDCOM RST916P Installationshandbuch https://support.industry.siemens.com/cs/ww/en/ view/109782149 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 17: Systemvoraussetzungen

    Siemens- Vertriebspartner. Kundensupport Der Kundensupport ist für alle Kunden von Siemens rund um die Uhr an 7 Tagen in der Woche erreichbar. Für technischen Support oder allgemeine Informationen wenden Sie sich auf einem der folgenden Wege an den Siemens-Kundensupport: Online Stellen Sie Ihre Support-Anfrage über...
  • Seite 18 Rufen Sie eine lokale Telefon-Hotline an, um eine Support-Anfrage zu stellen. Um die für Sie zuständige Telefonhotline herauszufinden, gehen Sie zu https://w3.siemens.com/aspa_app/?lang=de. Mobilgeräte-App Installieren Sie die Industry Online Support App der Siemens AG auf jedem Gerät mit Android-, Apple iOS- oder Windows-Betriebssystem. Mit dieser App können Sie: •...
  • Seite 19 Vorwort Kundensupport xviii RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 20: Einleitung

    Einleitung Willkommen zu RUGGEDCOM ROS v5.5 Software Konfigurationshandbuch für die RUGGEDCOM RST916C Geräte. Dieses Handbuch beschreibt die umfassenden Funktionen der Carrier-Ebene von RUGGEDCOM ROS (Rugged-Betriebssystem). Dieses Kapitel liefert eine grundlegende Übersicht über die RUGGEDCOM ROS- Software. Funktionen und Vorteile Nachstehend werden die vielen verfügbaren Funktionen von RUGGEDCOM ROS und deren Vorteile beschrieben.
  • Seite 21 Anfrage in allen Netzwerk-Management-Systemen (NMS). Ein weiteres Merkmal von SNMP ist das Generieren von Traps nach Systemereignissen. RUGGEDCOM NMS, die Managementlösung von Siemens , kann Traps mehrerer Geräte aufzeichnen und stellt somit ein leistungsstarkes Werkzeug für die Fehlerbehebung im Netzwerk dar. Das Tool stellt ferner eine grafische Visualisierung des Netzwerks bereit und lässt sich vollständig in alle...
  • Seite 22 RUGGEDCOM ROS bietet kontinuierlich aktualisierte Statistiken für jeden Port mit Ingress-Paket-Zähler, Egress-Paket-Zähler und Byte-Zähler sowie ausführlichen Fehlerzahlen. Ferner werden RMON-Statistiken voll unterstützt. RMON ermöglicht sehr genaue und hochwertige Datenaufzeichnung, Analyse und Erkennung von Datenverkehrsmustern. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 23: Multicast-Filterung

    Das Gerät kann als Layer-3-Switch fungieren. Informationen zum Konfigurieren von Regeln für Layer-3-Switching in RUGGEDCOM ROS finden Sie unter "Layer 3 (Seite 185)". Sicherheitsempfehlungen Um unbefugten Zugriff auf das Gerät zu verhindern, beachten Sie die folgenden Sicherheitsempfehlungen: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 24: Authentifizierung

    Hier stehen Tools zur Verfügung, die vollständigen Zugriff auf das Gerät gewährleisten. Weitere Informationen zum Beschränken des Zugriffs auf den Bootloader finden Sie unter "Verwalten des Zugriffs auf die Bootloader- Schnittstelle (Seite 42)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 25 RSA-Schlüsseln mit einer Mindestlänge von 2048 Bits und Zertifikaten mit SHA256-Signatur für bessere Verschlüsselungswirkung in Erwägung. Bevor Sie das Gerät an Siemens zur Reparatur zurückschicken, ist die Verschlüsselung zu deaktivieren (um eine Klartextversion der Konfigurationsdatei zu erstellen) und die aktuellen Zertifikate und Schlüssel durch temporäre Einweg-Zertifikate und Schlüssel zu ersetzen, die nach Rückerhalt des Geräts zerstört werden können.
  • Seite 26 ProductCERT Security Advisories Website [http://www.siemens.com/innovation/de/technologiefokus/ siemens-cert/cert-security-advisories.htm]. Updates für Siemens Product Security Advisories sind durch Anmelden beim RSS Feed auf der Siemens ProductCERT Security Advisories Website oder durch Folgen von @ProductCert auf Twitter erhältlich. • Aktivieren Sie den BPDU-Schutz für Ports, auf denen RSTP BDUs nicht zu erwarten sind.

  • Seite 27: Protokollierte Sicherheitsereignisse

    Prüfen Sie das Gerät regelmäßig, um die Einhaltung dieser Empfehlungen bzw. interner Sicherheitsvorschriften zu gewährleisten. • Weitere Sicherheitsempfehlungen finden Sie auch in der Benutzerdokumentation für andere Siemens-Produkte, die zusammen dem Gerät verwendet werden. Protokollierte Sicherheitsereignisse RUGGEDCOM ROS kann die folgenden sicherheitsrelevanten Ereignismeldungen erzeugen.
  • Seite 28 Remote-Zugriff connection {(ip address)} geschlossen. SE_SUCCESSFUL_DEVICE_ {date} {time} INFO local0 Info Zugriff auf Gerät IDENTIFICATION {temperature} {protocol} gewährt nach port 1 authorized addr {MAC erfolgreicher address}, {VLAN ID} {date} Authentifizierung über {time} INFO{temperature} 802.1X-Port. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 29: Gesteuert Im Vergleich Zu Ungesteuert

    Hinweis Das System hat {temperature} config.csv erfolgreich eine copied to A:\config.csv Sicherungskopie im installierten externen Speicher erstellt. Gesteuert im Vergleich zu ungesteuert RUGGEDCOM ROS-Geräte sind als gesteuerte (C) oder ungesteuerte (NC) Geräte verfügbar. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 30: Unterstützte Netzwerkstandards

    Rapid Spanning Tree Protocol (RSTP) IEEE 802.1p • • • • Dienstklasse (CoS) IEEE 802.1x • • • • Portbasierte Netzwerkzugriffssteuerung IEEE 802.3 •       10Base-T IEEE 802.3u   •     100Base-TX/100Base-FX RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 31: Unterstützung Von Internet-Protokollen

    • Webserver-Zugriff • • SNMP-Client (v1, v2c, v3) • • Radius-Client • • TACACS+-Client • • TFTP • • NTP-Server/Client • • DHCP-Client •   Remote-Syslog-Server • • • • Serielles Protokoll •   RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 32: Ipv4-Adresse

    Die Subnetz-ID beschreibt die private Topologie, die auch Website-Topologie genannt wird, da sie sich intern in der Website befindet. • Die drei Felder ganz rechts (64 Bits) enthalten die Schnittstellen-ID. 2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b Website-Präfix Subnetz-ID Schnittstellen-ID Abbildung 1.2 Beispiel für eine globale IPv6-Unicast-Adresse RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 33: Port-Nummerierungsschema

    • Port-Status – entweder immer offen, kann nicht geschlossen werden, oder nur offen, kann aber konfiguriert werden. Hinweis In bestimmten Fällen kann der Dienst deaktiviert, aber der Port immer noch offen sein (z.B. TFTP). RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 34: Port-Voreinstellung

    (konfigurierbar) Managementschnittstellen verfügbar. TCP-Modbus (Server) TCP/502 Deaktiviert Nein Nur über (konfigurierbar) Managementschnittstellen verfügbar. TCP-Modbus (Switch) TCP/502 Deaktiviert Nein   (konfigurierbar) DHCP, DHCP... Agent UDP/67, 68 sendet Deaktiviert Nein   bei Bedarf msg, wenn (konfigurierbar) RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 35: Entnehmbarer Speicher

    Speicher ist, dass seine Inhalte auf jedem herkömmlichen Rechner mit einer USB-Schnittstelle Typ C für modifiziert werden können. Hinweis Die CLP wird automatisch als FAT16-Datei oder FAT32-Datei formatiert, wenn auf der CLP ein anderes Dateisystem als FAT16 oder FAT32 vorhanden ist. Abbildung 1.4 Speichersteckplatz RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 36 Eine vollständige Liste der verfügbaren CLI-Befehle finden Sie unter "Verfügbare CLI- Befehle (Seite 25)". Hinweis Anweisungen zum Deaktivieren des automatischen Zugriffs auf die CLP finden Sie unter "Aktivieren/Deaktivieren des automatischen Zugriffs auf den entnehmbaren Speicher (Seite 44)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 37 Einleitung 1.9 Entnehmbarer Speicher RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 38: Verwendung Von Ros

    Verwendung von ROS Dieses Kapitel beschreibt die Verwendung von RUGGEDCOM ROS. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 39: Login (Anmelden)

    Feld Passwort Abbildung 2.1 SSH-Anmeldemaske (Konsolenschnittstelle) Feld Benutzername Feld Passwort Schaltfläche "Submit" Abbildung 2.2 Anmeldemaske (Web-Schnittstelle) Hinweis Benutzername und Passwort sind auf dem Gerät für die jeweilige Benutzergruppe standardmäßig wie folgt eingestellt: Benutzername Passwort admin admin RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 40: Logout (Abmeldung)

    Zum Abmelden von der Web-Schnittstelle klicken Sie Logout. Abmelden Abbildung 2.3 Web-Schnittstelle (Beispiel) Hinweis Wenn anstehende Konfigurationsänderungen nicht bestätigt wurden, fordert RUGGEDCOM ROS eine Bestätigung, bevor es die Änderungen verwirft und die Abmeldung vom Gerät fortführt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 41: Verwendung Der Web-Schnittstelle

    Benutzers in jeder Maske angezeigt, bis der Alarm behoben ist. In der Meldung wird auch die Anzahl der aktuell anstehenden Alarme angezeigt. Weitere Informationen zu Alarmen finden Sie unter "Verwaltung von Alarmen (Seite 102)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 42: Verwendung Der Konsolen-Schnittstelle

    IP-Dienste können auf die Zugriffskontrolle zum Gerät beschränkt werden. Weitere Informationen finden Sie unter "Konfigurieren von IP-Diensten (Seite 88)". Jede Maske enthält die Systemkennung, die Bezeichnung des aktuellen Menüs und eine Befehlsleiste. Auch Alarme werden in jeder Maske oben rechts angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 43 Mit Esc kehren Sie zur vorherigen Maske zurück. Konfigurieren von Parametern Verwenden Sie folgende Bedienelemente zum Auswählen und Konfigurieren von Parametern in der Konsolen-Schnittstelle: Pfeiltasten auf/ab Wählen Sie mit den Auf- und Abwärtspfeilen die gewünschten Parameter. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 44: Mit Der Befehlszeilenschnittstelle Arbeiten

    Zeigt eine Liste möglicher Meldungen an. Gast, Bediener, Admin Zu den optionalen und/oder obligatorischen Parametern gehören: • all zeigt alle verfügbaren Meldungen an zeigt die Tabelle Adressauflösung von IP zu MAC an Admin RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 45 Kopieren einer Datei vom internen in den mobilen Speicher copy config.csv a:\config.csv delete Löscht die angegebene Datei auf der entnehmbaren Admin { filename } Speicherkarte. Druckt die Verzeichnisliste des internen Speichers. Gast, Bediener, Admin RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 46 Wendet das Label auf das angegebene Laufwerk (z.B. A:) an. Admin { disk } { string } loaddflts Dient zum Laden der Werkskonfiguration. Admin logout Dient zum Abmelden aus der Shell. Gast, Bediener, Admin logs Zeigt die syslog-Einträge der CLI-Shell an. Admin RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 47 { ports } ist eine Liste der Portnummern mit Kommas als Trennzeichen (z.B. 1,3-5,7) rmon Zeigt den Namen aller für RMON-Alarme in Frage Gast, Bediener, Admin kommenden Objekte an. route Zeigt die Gateway-Konfiguration an. Gast, Bediener, Admin RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 48 -nv { NotifyViewNa • -d { GroupName } löscht eine angegebene me } Zugriffsgruppe • -sm { SecurityModel } bestimmt das zu verwendende Sicherheitsmodell. • -sl { SecurityLevel } bestimmt die der angegebenen Zugriffsgruppe zu gewährende RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 49 Authentifizierungsprotokoll. Zulässige Werte sind 'noAuth', 'HMACMD5' oder 'HMACSHA'. • -ak { key } legt einen geheimen Schlüssel (von 0 oder 6+ Zeichen) für die SNMP-Authentifizierung fest. • -pp { protocol } konfiguriert die Datenverschlüsselung über ein angegebenes RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 50 -ip { 2 } -ip löscht den primären TACACS+-Server Privilege } -opl • -ip { 1 } -ip löscht den Backup-TACACS+-Server { OperPrivilege } • -ip { IP } gibt die IP-Adresse für den TACACS+- gpl { GuestPrivile Server an ge } RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 51 Admin { address } zu schließen. [ put | get ] { source } { tar Zu den optionalen und/oder obligatorischen Parametern get } gehören: • { address } ist die IP-Adresse des entfernten TFTP- Servers RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 52: Nachverfolgung Von Ereignissen

    Protokolle, die vom Gerät unterstützt werden. Trace liefert detaillierte Informationen, einschließlich Entschlüsselung von STP-Paketen, IGMP-Aktivitäten und Anzeige von MAC-Adressen. Hinweis Der Zweck der Nachverfolgung ist die Bereitstellung detaillierter Informationen an Experten. Beachten Sie, dass bei Start des Geräts alle Nachverfolgungsfunktionen deaktiviert sind. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 53: 2.5.3 Remote-Ausführung Von Befehlen Über Rsh

    { ipaddr } ist die Adresse oder der aufgelöste Name des Geräts. • { auth_token } ist der Benutzername (d.h. Gast, Bediener oder Admin) und das entsprechende Passwort, durch ein Komma getrennt. Beispiel: admin,secret. • { command_string } ist der auszuführende RUGGEDCOM ROS CLI-Befehl. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 54: Verwendung Von Sql-Befehlen

    Tabelle anzuzeigen. Der Menüname und die entsprechende Datenbanktabelle werden angegeben. Eine andere Art zum Herauszufinden des Tabellennamens in CLI: sql info tables Durch diesen Befehl werden Menünamen und die entsprechenden Datenbanktabellen entsprechend den im Gerät unterstützten Funktionen ebenfalls angezeigt. Beispiel: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 55: Informationen Einholen

    { parameter } from { table } Erläuterung: • { parameter } ist der Name des Parameters • { table } ist der Name der Tabelle Beispiel: >sql select "ip address" from ipSwitchIfCfg RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 56 LFI Alarm Port 1 1000T Enabled Auto Auto Off on Port 2 1000T Enabled Auto Auto Off On Port 3 1000T Enabled Auto Auto Off On Port 4 1000T Enabled Auto Auto Off On RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 57: Ändern Von Werten In Einer Tabelle

    Beispiel, in dem die abzufragenden Geräte der Datei Devices entnommen werden. C:> type Devices 10.0.1.1 10.0.1.2 C:\> for /F %i in (devices) do rsh %i -l admin,admin sql select from ipAddrtable C:\>rsh 10.0.1.1 -l admin,admin sql select from ipAddrtable RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 58: Ports In Ruggedcom Ros Auswählen

    Geben Sie ein: flashfiles. Eine Liste der aktuell im Flash-Speicher vorhandenen Dateien wird zusammen mit deren Speicherort und dem genutzten Speicherplatz angezeigt. Beispiel: >flashfiles ----------------------------------------------------------------- Filename Base Size ----------------------------------------------------------------- main.bin 0xFE959AE0 0x002C5493 (2905235) syslog.txt 0xFE100080 0x001BFF80 (1834880) RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 59: 2.7.2 Anzeigen Von Details Von Flash-Dateien

    Durch Fragmentierung können die Teile mit verfügbarem Speicherplatz von den Dateien zugeordneten Teilen getrennt werden. In einigen Fällen mag der gesamte Speicherplatz für ein binäres Upgrade ausreichen, aber dieser Speicherplatz ist nicht in einem zusammenhängenden Bereich verfügbar. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 60: Zugriff Auf Die Betriebsart Bist

    Mechanische Gefährdung – Beschädigungsgefahr für das Gerät Übermäßige Nutzung der BIST-Funktionen kann zu erhöhtem Verschleiß des Geräts und damit zum Erlöschen der Gewährleistung führen. Wenn nicht von einem Mitarbeiter des Kunden-Support von Siemens angewiesen, sollte die Verwendung der BIST-Funktionen vermieden werden. Hinweis Zugriff auf den Modus BIST ist in der Werkseinstellung deaktiviert.

  • Seite 61: Verwalten Des Zugriffs Auf Die Bootloader-Schnittstelle

    RUGGEDCOM ROS aktivieren, deaktivieren und auf sie zugreifen. Hinweis Der Zugriff auf die Bootloader-Schnittstelle ist in der Werkseinstellung auf allen Geräten mit RUGGEDCOM ROS v5.5 standardmäßig deaktiviert. Alle Konsoleneingänge werden ignoriert und der Benutzer wird automatisch zur RUGGEDCOM ROS-Benutzeroberfläche weitergeleitet.

  • Seite 62: Zugriff Auf Die Bootloader-Schnittstelle

    "Herstellen einer Direktverbindung (Seite 47)". Setzen Sie das Gerät zurück. Weitere Informationen finden Sie unter "Zurücksetzen des Geräts (Seite 99)". Sobald das Gerät neu startet, drücken Sie Strg+Z. Die Eingabeaufforderung für Uboot erscheint. => RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 63: Einstellen Der Boot-Quelle

    Die Änderungen werden beim nächsten Konsolen-Login sofort wirksam. 2.11 Aktivieren/Deaktivieren des automatischen Zugriffs auf den entnehmbaren Speicher RUGGEDCOM ROS kann Firmware, Konfiguration und Protokolldateien zwischen einem Gerät und seiner RUGGEDCOM ROS CLP automatisch synchronisieren. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 64 Um den automatischen Zugriff auf entnehmbaren Speicher wieder zu aktivieren, nachdem er deaktiviert wurde, fügen Sie der Datei die folgende Zeile hinzu: DisableAutoAccessRemovable = no Laden Sie die Datei in das Gerät. Starten Sie das Gerät neu. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 65 Verwendung von ROS 2.11 Aktivieren/Deaktivieren des automatischen Zugriffs auf den entnehmbaren Speicher RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 66: Erste Schritte

    Verbindung mit dem Gerät und der Zugang zur RUGGEDCOM ROS sowie das Konfigurieren eines Basis-Netzwerks. NOTICE Sicherheitsgefahr – Risiko des unbefugten Zugriffs und/oder Missbrauchs Siemens empfiehlt vor Inbetriebnahme des Geräts folgende Schritte: • Ersetzen Sie das vom Werk bereitgestellte selbstsignierte SSL-Zertifikat durch ein von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiertes Zertifikat.

  • Seite 67: Herstellen Einer Entfernten Verbindung

    Enter. Ist die Verbindung hergestellt, erscheint die Login-Maske für die Web-Schnittstelle. Ausführliche Informationen zur Anmeldung am Gerät finden Sie unter "Login (Anmelden) (Seite 20)". Weitere Informationen zur Web-Schnittstelle finden Sie unter "Verwendung der Web-Schnittstelle (Seite 22)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 68: Installation Des Treibers Für Die Serielle Ruggedcom-Usb-Konsole (Nur Windows)

    USB-Konsolenport Typ-B angeschlossen werden. Dieser Treiber ist über den Kunden- Support von Siemens erhältlich. Zum manuellen Installieren des Treibers für die serielle RUGGEDCOM-USB-Konsole gehen Sie wie folgt vor: Das Installationsprogramm erhalten Sie über den Siemens Kunden-Support. Weitere Informationen zum Kontaktieren des Kunden-Support finden Sie unter "Kundensupport (Seite xvi)".

  • Seite 69: Ein Basis-Netzwerk Konfigurieren

    Konfigurieren Sie den zweiten Computer so, dass er die Adresse von VLAN1 als Standard-Gateway verwendet. Die voreingestellte IP-Adresse lautet 192.168.0.1. Stellen Sie sicher, dass beide mit dem Gerät verbundenen Computer sich gegenseitig pingen können. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 70: Gerätemanagement

    Dieses Kapitel beschreibt die Konfiguration und Verwaltung des Geräts und seiner Komponenten, wie Modulschnittstellen, Protokolle und Dateien. Produktdaten ansehen Während der Fehlerbehebung oder bei Bestellung neuer Geräte kann Siemens- Personal spezielle Informationen zum Gerät, wie Modell, Bestellnummer oder Seriennummer benötigen.

  • Seite 71: Anzeigen Der Cpu-Diagnose

    Parameter Beschreibung Synopsis: Ganzzahl zwischen 1 und 2 Die ID des Netzteils. Voltage Synopsis: Ganzzahl zwischen 0 und 4294967295 Die Ausgangsspannung in Millivolt. Synopsis: Ganzzahl zwischen 0 und 4294967295 Current Der Ausgangsstrom in Milliampere. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 72: Werkseinstellungen Wiederherstellen

    Konfiguration-Reset nicht beeinflusst: • Zeitzone • DST-Verschiebung • DST-Regel Hinweis MRMs oder MRAs, die als Manager fungieren, müssen entweder physisch getrennt sein oder es muss bei ihnen der Ring-Port deaktiviert sein (d.h. MRP-Ring offen), RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 73: Hochladen/Herunterladen Von Dateien

    XMODEM unter Verwendung der CLI-Shell über Telnet, SSH oder RS-232-Konsole • TFTP-Client unter Verwendung der CLI-Shell in einer Konsolensitzung und einem Remote-TFTP-Server • TFTP-Server von einem Remoge-TFTP-Client • SFTP (sicheres FTP über SSH) von einem Remote-SFTP-Client • RUGGEDCOM CLP RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 74: Hochladen/Herunterladen Von Dateien Mit Hilfe Von Xmodem

    Für dieses Verfahren ist ein Host-Rechner mit installierter Terminalemulation oder Telnet-Software und der Möglichkeit zur XMODEM-Übertragung erforderlich. Stellen Sie eine Verbindung zwischen dem Gerät und dem Host-Rechner her. Weitere Informationen finden Sie unter "Anschluss an ROS (Seite 47)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 75: 4.5.2 Hochladen/Herunterladen Von Dateien Über Einen Tftp-Client

    Zum Hochladen oder Herunterladen einer Datei über einen TFTP-Client gehen Sie wie folgt vor: NOTICE Sicherheitsgefahr – Risiko des unbefugten Zugriffs und/oder Missbrauchs Für TFTP ist kein Authentifizierungskonzept definiert. Jede Nutzung eines TFTP- Clients oder Servers gilt als höchst unsicher. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 76: Hochladen/Herunterladen Von Dateien Über Einen Tftp-Server

    Zum Hochladen oder Herunterladen einer Datei über einen TFTP-Server gehen Sie wie folgt vor: NOTICE Sicherheitsgefahr – Risiko des unbefugten Zugriffs und/oder Missbrauchs Für TFTP ist kein Authentifizierungskonzept definiert. Jede Nutzung eines TFTP- Clients oder Servers gilt als höchst unsicher. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 77: Hochladen/Herunterladen Von Dateien Über Einen Sftp-Server

    Nachstehend ein Beispiel eines erfolgreichen Austauschs über den SFTP-Server: user@host$ sftp admin@ros_ip Connecting to ros_ip... admin@ros_ip's password: sftp> Wenn die Datei hochgeladen wurde, setzen Sie das Gerät zurück. Weitere Informationen finden Sie unter "Zurücksetzen des Geräts (Seite 99)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 78: 4.5.5 Hochladen/Herunterladen Von Dateien Mit Hilfe Von Ruggedcom Clp

    Weitere Informationen über den Zugriff zur CLI-Shell finden Sie unter "Mit der Befehlszeilenschnittstelle arbeiten (Seite 25)". Im CLI-Befehl geben Sie ein: • Hochladen copy a:\{ sourceFile } { destinationFile } • Herunterladen copy { sourceFile } a:\{ destinationFile } RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 79: Verwalten Von Protokollen

    Soll nur das lokale Systemprotokoll gelöscht werden, loggen Sie sich in die Web- Schnittstelle ein und gehen Sie wie folgt vor: Navigieren Sie zu Diagnostics » Clear System Log. Das Formular Clear System Log wird angezeigt. Klicken Sie auf Confirm. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 80: Konfigurieren Des Lokalen Systemprotokolls

    4.6.4.1 Konfigurieren des Remote Syslog Client Zum Konfigurieren des Remote Syslog Client gehen Sie wie folgt vor: Navigieren Sie zu Administration » Configure Syslog » Configure Remote Syslog Client. Das Formular Remote Syslog Client wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 81: Anzeigen Einer Liste Von Remote-Syslog-Servern

    Synopsis: Any valid IP address IP Address Die IP-Adresse des Syslog-Servers. Synopsis: Ganzzahl zwischen 1025 und 65535 oder [ 514 ] UDP Port Standard: 514 Die Nummer des UDP-Ports, an dem der dezentrale Server abhört. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 82: Löschen Eines Remote-Syslog-Servers

    Syslog Server wird angezeigt. Klicken Sie auf Delete. Verwalten der Ethernet-Ports Dieser Abschnitt beschreibt die Verwaltung von Ethernet-Ports. Hinweis Informationen zur Konfiguration der Remote-Überwachung für Ethernet-Ports finden Sie unter "Verwalten der Remote-Überwachung (Seite 89)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 83: Controller-Schutz Durch Linkfehler-Anzeige (Lfi)

    Fehlers am äußeren Ende), eine Funktion, die durch den IEEE 802,3-Standard für diese Verbindungsart definiert wird. Diese Funktion beinhaltet: • FEFI senden Sendet ein modifiziertes Signal für Verbindungsunversehrtheit aus, wenn ein Fehler erkannt wird (d.h. es wird kein Verbindungssignal vom Verbindungspartner empfangen) RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 84: Anzeigen Der Status Von Ethernet-Ports

    FX Verbindungen ist optional entsprechen des IEEE 802.3-Standards. Das bedeutet, dass einige Verbindungspartner dies nicht unterstützen. Siemens bietet eine erweiterte Linkfehler-Anzeigefunktion (LFI) für Verbindungen, ohne integrierten Mechanismus zur Benachrichtigung des Verbindungspartners. Ist LFI aktiviert, generiert das Gerät nach Empfang eines Verbindungssignals ein Link- Unversehrtheitssignal.

  • Seite 85: Anzeigen Der Statistik Für Alle Ethernet-Ports

    Stats » View Ethernet Port Statistics Die Tabelle Ethernet Port Statistics wird angezeigt. Diese Tabelle enthält folgende Informationen: Parameter Beschreibung Port Synopsis: 1 to maximum port number Die Portnummer gemäß Siebdruck auf der Frontplatte des Geräts. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 86 Bedingungen erfüllen: • Die Paketdatenlänge ist kleiner als 64 Oktette, oder ein Paket ohne SFD und mit einer Länge kleiner als 64 Oktette. • Ein Collision-Ereignis wurde nicht erkannt. • Ein Late-Collision-Ereignis wurde nicht erkannt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 87 Die Anzahl der empfangenen und übertragenen Pakete mit einer Größe zwischen 1024 und 1536 Oktetten. Diese umfasst empfangene und übertragene Pakete sowie abgelegte und empfangene lokale Pakete. Dies schließt verworfene empfangene Pakete nicht ein. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 88: Löschen Der Statistiken Für Spezielle Ethernet-Ports

    Konfiguration für einen SFP-Port erforderlich sein. Vor dem Konfiguration eines SFP- Ports, beachten Sie "Voraussetzungen für SFP-Transceiver (Seite 77)". Navigieren Sie zu Ethernet Ports » Configure Port Parameters. Die Tabelle Port Parameters wird angezeigt. Wählen Sie einen Ethernet-Port. Das Formular Port Parameters wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 89 Synopsis: [ Auto | 10M | 100M | 1G ] Speed Standard: Auto Geschwindigkeit (in "Megabit-per-second" oder "Gigabit- per-second"). Ist Auto-Negotiation aktiviert, ist dies das Geschwindigkeitspotential, das vom Auto-Negotiations- Verfahren angekündigt wird. Ist Auto-Negotiation deaktiviert, wird der Port explizit zu diesem Geschwindigkeitsmodus gezwungen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 90 Linkpartner Autonegotiation durchführen und eine Verbindung mit 100 Mbps oder 10 Mbps herstellen. Hinweis Ist ein Ende mit einem Port mit bestimmter Geschwindigkeit oder des Typs Duplex verbunden und kommt es durch den Peer-Port zur Autonegotiation, RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 91: Konfigurieren Der Portratenbegrenzung

    Frames: • Broadcast – Nur Broadcast-Frames werden begrenzt • Bcast&Mcast – Broadcast- und Multicast-Frames werden begrenzt • Bcast&FloodUcast – Broadcast- und geflutete Uni- cast-Frames werden begrenzt • FloodUcast – Nur geflutete Unicast-Frames werden begrenzt RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 92: Konfigurieren Der Portspiegelung

    Aktivieren des Ingress-Filters finden Sie unter "Konfigurieren von globalen VLANs (Seite 159)". • Datenverkehr wird auf den Zielport gespiegelt, unabhängig von seiner Teilnahme an einem VLAN. Dies kann das gleiche oder ein anderes VLAN als das des Quellports sein. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 93: Port Mirroring

    Hinweis Ist die Fast-Link-Erkennung (schnelle Verbindung) aktiviert, verhindert das System, dass die Verarbeitung von Änderungen des Verbindungsstatus alle verfügbaren CPU-Ressourcen verbraucht. Wird jedoch kein Portschutz verwendet, kann fast die gesamte CPU-Zeit durch häufige Statusänderungen RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 94 Port mehr Zeit, um einen Verbindungsfehler zu erkennen. Dies kann zu einer längeren Netzwerk-Wiederherstellungs- zeit von bis zu 2 s führen. Sobald der Port Guard die FAST LINK DETECTION eines bestimmten Ports deaktiviert, kann RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 95: Verwalten Von Sfp-Transceivern

    RUGGEDCOM ROS die meisten Modelle dieses Typs. Weitere Informationen finden Sie RUGGEDCOM SFP-Transceiver-Katalog [https://support.industry.siemens.com/cs/ ww/en/view/109482309]. Wir empfehlen dringend, ausschließlich die von Siemens zugelassenen SFP- Transceiver zu verwenden. Siemens unterzieht die Transceiver umfassenden Tests, um sicherzustellen, dass sie unter rauen Bedingungen einsetzbar sind. Werden andere SFP-Transceiver verwendet, ist der Benutzer dafür verantwortlich, dass das...

  • Seite 96: Voraussetzungen Für Sfp-Transceiver

    Folgende Tabelle zeigt die Situationen, in denen ein SFP-Transceiver akzeptiert oder akzeptiert und neu konfiguriert wird. Konfigurierte Erkannter SFP- Erkannter SFP- Erkannter SFP- Geschwindigkeit Typ: 1000Base-X Typ: 100Base-FX Typ: 1000Base-T Akzeptieren und die Geschwindigkeit 1 Gbps Akzeptieren Akzeptieren automatisch auf 100 Mbps sowie die RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 97: Anzeigen Von Informationen Für Einen Sfp-Port

    Geben Sie den folgenden Befehl ein: { port } Erläuterung: • { port } ist die Portnummer Informationen zum SFP-Port werden angezeigt. Beispiel: >sfp ID: SFP Extended ID: GBIC/SFP function is defined by serial ID only RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 98: Erkennen Von Kabelfehlern

    Die Portnummer gemäß Siebdruck auf der Frontplatte des Geräts. Synopsis: [ Stopped | Started ] State Steuert das Starten/Stoppen der Kabeldiagnose am ausgewählten Port. Unterstützt der Port die Kabeldiagnose nicht, wird der Zustand "N/A" wiedergegeben. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 99 Pass /Fail /Total Dieses Feld fasst die Ergebnisse der bisher durchgeführten Kabeldiagnose zusammen. • Pass – Anzahl der erfolgreich abgeschlossenen Kabeldiagno- sen am ausgewählten Port. • Fail – Anzahl der fehlgeschlagenen Kabeldiagnosen am aus- gewählten Port. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 100: Kabeldiagnose Durchführen

    Benutzer angehalten wird. Geben Sie unter Calib. den Wert für geschätzten Abstand zum Fehler (DTF) ein. Informationen zum Bestimmen des DTF-Werts finden Sie unter "Bestimmung des geschätzten Abstands zum Fehler (DTF) (Seite 82)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 101: Kabeldiagnose Löschen

    Konfigurieren Sie nun das Kabeldiagnoseprogramm, so dass es einige Male mit dem neuen Kalibrierwert abläuft. Der Abstand zum offenen Fehler sollte nun gleich der tatsächlichen Kabellänge sein. Nun ist der Abstand zum Fehler (DTF) für den ausgewählten Ethernet-Port kalibriert. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 102: Zurücksetzen Von Ethernet-Ports

    Weitere Informationen finden Sie unter "Konfigurieren von IP-Diensten (Seite 88)". Jeder IP-Schnittstelle muss eine IP-Adresse zugewiesen werden. Im Fall der Verwaltungsschnittstelle kann die IP-Adresse entweder statisch, DHCP, BOOTP oder dynamisch sein. Alle anderen Schnittstellen benötigen eine statische IP-Adresse. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 103: Anzeigen Einer Liste Von-Ip-Schnittstellen

    Verbindungen mit Raw Sockets. Ist das der Fall, müssen alle seriellen Ports zurückgesetzt werden. Hinweis Die für das Verwaltungs-VLAN konfigurierte IP-Adresse und Maske werden beim Zurücksetzen aller Konfigurationsparameter auf Werkseinstellung nicht geändert und es wird die voreingestellte VLAN-ID 1 vergeben. Änderungen an der IP- RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 104 Informationen. Eine Adresse der Version 4 kann mit vier Dezimalzahlen von 0 bis 255 getrennt durch Dezimalpunkte verschlüsselt werden. Für Version 4 ist nur eine Unicast-IP- Adresse zulässig, die nicht mit "FF" beginnt oder im Bereich zwischen 1.0.0.0 und 233.255.255.255 liegt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 105: Löschen Einer Ip-Schnittstelle

    Der Standard-Gateway wird nicht geändert, wenn die gewählte Werkseinstellung wieder geladen wird. 4.9.1 Anzeigen einer Liste von IP-Gateways Zum Anzeigen einer Liste der auf dem Gerät konfigurierten IP-Gateways navigieren Sie zu Administration » Configure IP Gateways. Die Tabelle IP Gateways wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 106: Hinzufügen Eines Ip-Gateway

    Zum Löschen eines auf dem Gerät konfigurierten IP-Gateway gehen Sie wie folgt vor: Navigieren Sie zu Administration » Configure IP Gateways. Die Tabelle IP Gateways wird angezeigt. Wählen Sie den IP-Gateway in der Tabelle aus. Das Formular IP Gateways wird angezeigt. Klicken Sie auf Delete. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 107: Konfigurieren Von Ip-Diensten

    SSH Sessions Allowed (Controlled Version Standard: 4 Only) Begrenzt die Anzahl von SSH-Sitzungen. Synopsis: Ganzzahl zwischen 1 und 4 MMS Sessions Allowed Standard: Disabled Begrenzt die Anzahl von MMS-Sitzungen. "Disabled" verhindert den Zugriff auf MMS. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 108: Verwalten Der Remote-Überwachung

    Standardwert zurückgesetzt, wenn wieder die werkseitig voreingestellte Konfiguration geladen wird. Klicken Sie auf Apply. 4.11 Verwalten der Remote-Überwachung Remote-Überwachung (RMON) wird zur Erhebung und Ansicht historischer Statistiken zu Leistung und Betrieb der Ethernet-Ports verwendet. Es kann auch RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 109: Verwalten Der Rmon-Verlaufskontrolle

    RMON Collection History angefordert wird. Der Bereich ist 1 bis 4000. Der Standardwert ist 50. Synopsis: Ganzzahl zwischen 0 und 65535 Granted Buckets Die Anzahl der Buckets, die für diese RMON Collection History gewährt werden. Dieses Feld ist nicht editierbar. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 110: Löschen Einer Rmon-Verlaufskontrolle

    Benutzer, die für SNMP festgelegt wurden, weiterleiten. Der Alarm kann für jede Schwelle ein anderes Ereignis anzeigen. Dies möglicht Kombinationen, wie Trap bei steigender Schwelle oder Trap bei steigender Schwelle, Protokoll und Trap bei fallender Schwelle. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 111: Anzeigen Einer Liste Von Rmon-Alarmen

    Zum Anzeigen einer Liste von RMON-Alarmen navigieren Sie zu Ethernet Stats » Configure RMON Alarms. Die Tabelle RMON Alarms wird angezeigt. Wenn keine Alarme konfiguriert wurden, fügen Sie diese bei Bedarf hinzu. Weitere Informationen finden Sie unter "Hinzufügen eines RMON-Alarms (Seite 93)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 112: Hinzufügen Eines Rmon-Alarms

    Grenzwert ist und der zugeordnete Anlaufalarm dem Wert "falling" entspricht. Nachdem ein fallender Alarm erzeugt ist, wird ein weiteres solches Ereignis erst dann erzeugt, wenn der abgetastete Wert diesen Grenzwert überschreitet und den Wert "RisingThreshold" erreicht. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 113 Ereignis erzeugt. Owner Synopsis: Zeichenkette mit einer Länge von 127 Zeichen Standard: Monitor Der Eigentümer dieses Datensatzes. Es wird empfohlen, diese Zeichenkette mit dem Wort "monitor" zu beginnen. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 114: Löschen Eines Rmon-Alarms

    Klicken Sie auf InsertRecord. Das Formular RMON Events wird angezeigt. Konfigurieren Sie je nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Ganzzahl zwischen 1 und 65535 Index Standard: 3 Der Index dieses RMON Event-Datensatzes. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 115: Löschen Eines Rmon-Ereignisses

    Events wird angezeigt. Wählen Sie in der Tabelle ein Ereignis aus. Das Formular RMON Events wird angezeigt. Klicken Sie auf Delete. 4.12 Firmware aufrüsten/abrüsten Dieser Abschnitt beschreibt das Aufrüsten und Abrüsten der Firmware für RUGGEDCOM ROS. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 116: Prüfen Der Hash-Prüfsumme

    Es empfiehlt sich, während dieses Vorgangs den Zugriff auf die Bootloader- Schnittstelle für den Fall freizugeben, dass eine Not-Wiederherstellung notwendig ist (z.B. Stromausfall bei laufendem Upgrade). Zur höheren Sicherheit empfiehlt Siemens, die Freigabe des Bootloader-Zugriffs nach dem Upgrade wieder aufzuheben. Weitere Informationen zum Verwalten des Bootloader-Zugriffs finden Sie unter "Zugriff auf die Bootloader-Schnittstelle aktivieren/deaktivieren (Seite...

  • Seite 117: Firmware Zurückstufen

    Erzeugen Sie eine lokale Kopie der aktuellen Konfigurationsdatei. Weitere Informationen finden Sie unter "Hochladen/Herunterladen von Dateien (Seite 54)". WICHTIG Eine Firmware mit aktivierter Verschlüsselung darf niemals auf eine Version zurückgestuft werden, die Verschlüsselung nicht unterstützt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 118: Zurücksetzen Des Geräts

    Wartungsarbeiten durch Dritte, stellen Sie sicher, dass es vollständig außer Betrieb genommen wurde. Dazu gehört auch das Entfernen vertraulicher, geschützter Informationen. Zur Außerbetriebnahme des Geräts gehen Sie wie folgt vor: Trennen Sie alle Netzwerkleitungen vom Gerät. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 119 Wenn die Meldung Generated ssh.keys was saved im Protokoll erscheint, wurden die SSH-Schlüssel generiert. 10. Defragmentieren und löschen Sie den gesamten freien Speicher, indem Sie folgendes eingeben: flashfile defrag Das kann einige Minuten dauern. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 120: Systemverwaltung

    Klicken Sie auf Apply. Kundenspezifische Anpassung der Anmeldemaske Um eine benutzerdefinierte Begrüßungsnachricht, Geräteinformationen oder sonstige Informationen in der Login-Maske für die Web- und Konsolenschnittstellen anzuzeigen, geben Sie Text in die im Gerät gespeicherte Datei banner.txt ein. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 121: Aktivieren/Deaktivieren Der Web-Schnittstelle

    Problem behoben ist. • Passive Alarme stellen die Erfassung ungewöhnlicher Bedingungen dar, die bisher auftgetreten sind, aber den aktuellen Betriebszustand des Geräts nicht beeinflussen. Beispiele hierfür sind Authentifizierungsfehler, Alarme, die im Remote-Network-MONitoring (RMON)-MIB generiert wurden, oder RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 122: Anzeigen Einer Liste Vorkonfigurierter Alarme

    Sie zu Diagnostics » View Latched Alarms. Die Tabelle Latched Alarms wird angezeigt. Zum Löschen der passiven Alarme aus der Liste gehen Sie wie folgt vor: Navigieren Sie zu Diagnostics » Clear Latched Alarms. Das Formular Clear Latched Alarms wird angezeigt. Klicken Sie auf Confirm. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 123: Konfigurieren Eines Alarms

    Kaltstart, Benutzeranmeldung usw. • DEBG – Nur für die Fehlerbehebung im Werk vorgesehen. Dieser Parameter ist nicht konfigurierbar. Latch Synopsis: [ On | Off ] Standard: Off Aktiviert das Latching dieses Alarms in der Tabelle "Alarms". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 124: Konfigurieren Von Digitaleingangsalarmen

    Digital Input Alarm wird angezeigt. Wählen Sie einen Alarm. Das Formular Digital Input Alarm wird angezeigt. Konfigurieren Sie je nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Ganzzahl zwischen 1 und 2 Die Kennung dieses Digitaleingangsalarms. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 125: Sicherheitsalarme Für Login-Authentifizierung

    Nachstehend eine Liste mit Protokoll- und Alarmmeldungen zur Benutzerauthentifizierung: • Schwaches Passwort konfiguriert • Login- und Logout-Informationen • Maximale Anzahl fehlgeschlagener Anmeldeversuche überschritten • RADIUS-Server nicht erreichbar • TACAS-Server nicht erreichbar • Antwort für TACAS ungültig • SNMP-Authentifizierungsfehler RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 126 (SSH, Web, Konsole, Telnet oder RSH) gespeichert. Bei Abmeldung vom Gerät wird nur eine Meldung gespeichert, wenn der Benutzer über SSH, Telnet oder die Konsole auf das Gerät zugreift. Meldungsname Alarm SNMP-Trap Syslog Login erfolgreich Login fehlgeschlagen Benutzerabmeldung Nein Nein RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 127 RUGGEDCOM ROS generiert diesen Alarm, sendet eine Trap für Authentifizierungfehler und speichert eine Meldung im Syslog, wenn ein SNMP- Manager mit falscher Kennung mit dem SNMP-Gerät in RUGGEDCOM ROS kommuniziert. Meldungsname Alarm SNMP-Trap Syslog SNMP- Authentifizierungsfehler RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 128: Alarmliste

    Dateiübertragung hat Hinweis stattgefunden GMRP kann nicht mehr Warn Adressen lernen Passwort für Gast-Ebene Hinweis geändert Heap-Fehler Alarm BMC-Fehler IEEE1588 Warn Haltezustand IEEE1588 Warn Tabelle IGMP- Warn Gruppenteilnahme voll Tabelle IGMP-Mcast- Warn Weiterleitung voll RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 129 Warn Betrieb MRP Inst 4 Ring, MRM- Warn Mehrfachfehler MRP Inst 4 Ring, einseitiger Warn Rx-Fehler MRP Inst 4 Ring offen Warn MRP Inst 4 Ring, Port außer Warn Betrieb Neue aktive STP-Topologie Info RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 130 Alarm Kompatibilität ROS Warn FPGA Rx-Puffer Low Hinweis SFP-Alarm Fehler SNMP- Hinweis Authentifizierungsschlüssel geändert SNMP-Authentifizierung Warn fehlgeschlagen SNMP-Community geändert Hinweis Geheimer SNMP-Schlüssel Hinweis geändert SSH-Benutzer, Hinzufügen Warn öff. Schlüssel fehlgeschlagen Stack-Überlauf Alarm STP-Ereignisse Info STP-Topologieänderung Info RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 131: Verwalten Der Konfigurationsdatei

    Konfiguration, die in das Gerät geladen wird, überschrieben werden. Um unbefugten Zugriff auf die Inhalte der Konfigurationsdatei zu verhindern, kann die Datei verschlüsselt und mit einem Schlüssel aus Passwort/Passphrase versehen werden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 132: Konfigurieren Der Datenverschlüsselung

    Datei vom Kunden-Support gelesen. WICHTIG Bei aktivierter Verschlüsselung darf die RUGGEDCOM ROS Software Version nie unter RUGGEDCOM ROS v5.5 zurückgestuft werden. Vor dem Zurückstufen muss das Gerät auf die Werkseinstellungen zurückgesetzt werden. Navigieren Sie zu Administration » Configure Data Storage. Das Formular Data Storage wird angezeigt.

  • Seite 133: Aktualisierung Der Konfigurationsdatei

    Verwalten von MMS RUGGEDCOM ROS unterstützt das Protokoll IEC 61850 Manufacturing Message Specification (MMS). 5.6.1 Wissenswertes zu MMS RUGGEDCOM ROS unterstützt die Norm IEC 61850, ein Verwaltungs- und Überwachungsprotokoll für intelligente elektronische Geräte (IEDs) in elektrischen RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 134: Mms-Berichtserstellung

    LPCP.AutoNgt (wenn wahr, verwendet der Port Autonegotiation), LPCP.RxCnt (Anzahl von Meldungen, die seit dem letzten Rücksetzen empfangen wurde), LPCP.TxCnt (Anzahl der Meldungen, die seit dem letzten Rücksetzen gesendet wurden) und LPCP.FerPort (Frame-Fehlerquote am Port). RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 135: Systemstatus

    Ein logischer Knoten mit Filterinformationen zu Multicast-MAC- Kommunikationskanal) Adressen, beispielsweise die Whitelist von Multicast-MAC-Adressen und zugehörige VLAN-IDs. LCVF (VLAN-Filter Ein logischer Knoten, der portspezifische Informationen zur VLAN- Kommunikationskanal) Konfiguration liefert, beispielsweise die Port-VLAN-ID und die CoS- Priorität. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 136: Anzeigen Einer Liste Vorkonfigurierter Mms-Berichte

    Um einen MMS-Bericht zu konfigurieren, gehen Sie wie folgt vor: Navigieren Sie zu Administration » Configure MMS. Die Tabelle MMS Report Configuration wird angezeigt. Wählen Sie einen Bericht aus. Das Formular MMS Report Configuration wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 137: Beispiel: Konfigurieren Von Mms-Berichten

    In diesem Beispiel wird gezeigt, wie Sie das Gerät so konfigurieren, dass es MMS- Berichte generiert. Die folgende Topologie stellt ein Szenario dar, in dem vier Clients in einem LAN MMS- Berichte von einem RUGGEDCOM ROS erhalten: RUGGEDCOM ROS MMS-Bericht Client Abbildung 5.1 Topologie – MMS RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 138 Sie das Berichtsintervall wie gewünscht. Weitere Informationen finden Sie unter "Konfigurieren eines MMS-Berichts (Seite 117)". Um die Konfiguration zu überprüfen, stellen Sie sicher, dass entsprechend der Konfiguration jeder Client MMS-Berichte vom Gerät erhält. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 139 Systemverwaltung 5.6.4 Beispiel: Konfigurieren von MMS-Berichten RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 140: Sicherheit

    Konfigurieren Sie je nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: [ Local | RADIUS | TACACS+ | RADIUSorLocal | TACACS Auth Type +orLocal ] Standard: Local Eine Authentifizierung des Passworts ist anhand lokal konfigurierter Werte oder anhand des dezentralen RADIUS- RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 141 Alarmen, Statistiken, Protokollen usw. möglich. Operator Password Synopsis: Zeichenkette mit einer Länge von 19 Zeichen Der relevante Benutzername befindet sich im Feld "Oper Username"; Ändern von Einstellungen nicht möglich;Rücksetzen von Alarmen, Statistiken, Protokollen usw. möglich. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 142: Löschen Geheimer Daten

    Schließen Sie das Gerät über die serielle RS-232-Konsolenschnittstelle an. Weitere Informationen finden Sie unter "Herstellen einer Direktverbindung (Seite 47)". Schalten Sie das Gerät ein. Während des Boot-Vorgangs erscheint folgende Meldung: Press any key to start RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 143: Benutzerauthentifizierungen Verwalten

    RADIUS RADIUS- RADIUS ü ü Serverauthentifizierung Lokale Lokal ü ü Authentifizierung Server nicht Lokal ü û erreichbar RADIUS û û Falscher Lokal ü û gemeinsamer RADIUS û û Schlüssel Falscher Zielport Lokal ü û RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 144: Konfigurieren Von Erweiterungen Für Benutzernamen

    Wenn RUGGEDCOM ROS zur Authentifizierung von Benutzern mit Hilfe von RADIUS oder TACACS+ konfiguriert ist, kann es so eingestellt werden, dass es zu jedem Benutzernamen wichtige Informationen für den Authentifizierungsserver hinzufügt. Dies können NAS-IP-Adresse, Systemname, Systemstandort oder andere benutzerdefinierte Angaben sein. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 145: Verwalten Der Radius-Authentifizierung

    RUGGEDCOM ROS kann als RADIUS-Client konfiguriert werden und leitet in dieser Rolle Benutzerdaten an den RADIUS-Server (Remote Authentication Dial In User Service) für Remote-Authentifizierung und -Autorisierung weiter. RADIUS ist ein UDP-basiertes Protokoll für den Transport von Authentifizierungs-, Autorisierungs- und Konfigurationsinformationen zwischen einem Network RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 146: Konfigurieren Des Radius-Servers

    Dieses Attribut kann innerhalb des RADIUS-Servers mit folgenden Informationen konfiguriert werden: Attribut Wert Herstellerspezifisch Vendor-ID: 15004 Format: String Nummer: 2 Attribut: { Gast, Bediener, Admin } Hinweis Wenn in dem Antwortpaket vom RADIUS-Server keine Zugriffsstufe enthalten ist, wird der Zugriff verweigert. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 147: Konfigurieren Des Radius-Clients Auf Dem Gerät

    Fehlerfall zu kontaktieren. Synopsis: Ganzzahl zwischen 1000 und 120000 Timeout Standard: 10000 Die Zeit in Millisekunden, die der Authenticator auf eine Antwort vom Authentifizierungsserver wartet. Synopsis: [ No | Yes ] Reachable Der Status des Servers. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 148: Verwalten Der Authentifizierung Mit Tacacs

    Synopsis: Zeichenkette mit einer Länge von 8 Zeichen oder Server [ Primary ] Standard: Primary In diesem Feld wird die Konfiguration für einen Primary- oder einen Backup-Server angegeben. Synopsis: Any valid IP address IP Address Die IP-Adresse des Servers. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 149: Konfigurieren Von Benutzerrechten

    Werte müssen mit einer oder mehreren numerisch definierten Optionen (zwischen 0 und 15) in der Konfigurationsdatei auf dem TACACS+-Server übereinstimmen. Weitere Informationen zum CLI-Befehl svcmod finden Sie unter "Verfügbare CLI- Befehle (Seite 25)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 150: Verwalten Der Portsicherheit

    Dieser Abschnitt beschreibt einige wesentliche Konzepte für die Implementierung von Port-Sicherheit in RUGGEDCOM ROS. 6.4.1.1 Authentifizierung auf Grundlage der statischen MAC-Adresse Mit diesem Verfahren validiert der Switch die MAC-Quelladressen der empfangenen Frames anhand der Tabelle Statische MAC-Adressen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 151: Authentifizierung Auf Grundlage Der Statischen Mac-Adresse In Einem Mrp-Ring

    Obwohl IEEE 802.1x hauptsächlich in drahtlosen Netzwerken verwendet wird, wird dieses Verfahren auch bei verdrahteten Switches eingesetzt. Der Standard IEEE 802.1x definiert drei Hauptkomponenten für das Authentifizierungsverfahren: Supplicant, Authenticator und Authentifizierungsserver. RUGGEDCOM ROS unterstützt die Authenticator-Komponente. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 152: Authentifizierung Nach Ieee 802.1X Mit Authentifizierung Anhand Von Mac-Adressen

    Geräten wie VoIP-Telefonen und Ethernet-Druckern verwendet, die das Protokoll 802.1x nicht unterstützen. Durch dieses Verfahren können solche Geräte über die gleiche Datenbankstruktur verifiziert werden wie 802.1x. IEEE 802.1x mit MAC-Authentifizierungs-Bypass funktioniert wie folgt: 1. Das Gerät verbindet sich mit einem Switch-Port. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 153: Zugriffsbeschränkte Vlans

    In Gast-VLANs gibt es für Clients keine Versuche zur erneuten Authentifizierung. Wenn von dem Client ein EAPOL-Startframe empfangen wird, nimmt der Port wieder den nicht authentifizierten Zustand ein. Der Client hat dann keine Möglichkeit mehr, den Authentifizierungsprozess über das Gast-VLAN fortzusetzen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 154: Zuweisen Von Vlans Zu Tunnelattributen

    4094 hat. Die Tunnel-Private-Group-ID ist eine Zeichenkette gemäß RFC 2868 [http://tools.ietf.org/html/rfc2868] und der Integer-Wert der VLANID ist als Zeichenkette codiert. Falls die Tunnelattribute nicht vom Authentifizierungsserver zurückgegeben werden, bleibt das dem Switch-Port zugewiesene VLAN unverändert. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 155: Anzeigen Einer Liste Autorisierter Mac-Adressen

    Zum Konfigurieren der Port-Sicherheit gehen Sie wie folgt vor: Navigieren Sie zu Network Access Control » Port Security » Configure Ports Security. Die Tabelle Ports Security wird angezeigt. Wählen Sie einen Ethernet-Port. Das Formular Ports Security wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 156 Es gibt die maximale Anzahl der MAC-Adressen an, die an dem Port dynamisch gelernt werden können. Wenn auf dem Port statische Adressen konfiguriert sind, ist die tatsächlich zulässige Anzahl der zu lernenden Adressen diese Anzahl minus die Anzahl der statischen MAC-Adressen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 157: Konfigurieren Von Ieee 802.1X

    Zum Konfigurieren der portbasierten Authentifizierung nach IEEE 802.1X gehen Sie wie folgt vor: Navigieren Sie zu Network Access Control » Port Security » Configure 802.1X. Die Tabelle 802.1X Parameters wird angezeigt. Wählen Sie einen Ethernet-Port. Das Formular 802.1X Parameters wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 158 EAP-Paket des Supplicant zu warten ist. maxReq Synopsis: Ganzzahl zwischen 1 und 10 Standard: 2 Die maximale Anzahl, wie häufig das EAP-Request-Paket des Authentifizierungsservers erneut an den Supplicant übermittelt wird, bevor die Authentifizierungssitzung abläuft. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 159: Verwalten Von Ssh/Ssl-Schlüsseln Und -Zertifikaten

    Aufbau sicherer Verbindungen für entfernte Logins (SSH) und den Web-Zugang (SSL). NOTICE Sicherheitsgefahr – Risiko des unbefugten Zugriffs und/oder Missbrauchs Siemens empfiehlt vor Inbetriebnahme des Geräts folgende Schritte: • Ersetzen Sie das vom Werk bereitgestellte selbstsignierte SSL-Zertifikat durch ein von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiertes Zertifikat.

  • Seite 160: Autogeneriert

    RSA-Geheimschlüssel-Datei. Diese werden in der resultierenden Datei ssl.crt verknüpft und dann in RUGGEDCOM ROS geladen. Weitere Informationen zum Übertragen von Dateien zwischen dem Gerät und einem Hostrechner finden Sie unter "Hochladen/Herunterladen von Dateien (Seite 54)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 161: Ssh-Host-Schlüssel

    Sicherheit 6.5.2 SSH-Host-Schlüssel Während RUGGEDCOM ROS mit dem Befehl sslkeygen erzeugte selbstsignierte Zertifikate verwenden kann, empfiehlt Siemens die Verwendung eines von einer unternehmenseigenen Zertifizierungsstelle (CA) ausgegebenen X.509-Zertifikats. 6.5.2 SSH-Host-Schlüssel Hinweis SSH ist in den nicht kontrollierten (NC) Versionen von RUGGEDCOM ROS nicht möglich.

  • Seite 162: Voraussetzungen Für Öffentliche Schlüssel

    Nachstehend ein Beispiel eines gültigen Eintrags in die Datei sshpub.keys im RFC4716-Format: 2,userkey,admin,active,bob ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDH0NivR8zzbTxlecvFPzR/GR24NrRJa0Lc7scNs WRgi0XulHuGrRLRB5RoQ39+spdig88Y8CqhRI49XJx7uLJe0Su3RvyNYz1jkdSwHq2hSZCpukJx J6CK95Po/sVa5Gq2gMaHowiYDSkcx+AJywzK/eM6i/jc125lRxFPdfkj74u+ob3PCvmIWz5z3WAJBrQU1ID PHDets511WMu8O9/mAPZRwjqrWhRsqmcXZuv5oo54wIopCAZSo20SPzM2VmXFuUsEwDkvYMXLJK1koJPb DjH7yFFC7mwK2eMU/oMFFn934cbO5N6etsJSvplYQ4pMCw6Ok8Q/bB5cPSOa/rAt bob@work In RUGGEDCOM ROS können nur 16 Benutzerschlüsseleinträge gespeichert werden. Jeder Schlüsseleintrag muss folgende Voraussetzungen erfüllen: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 163: Hinzufügen Eines Öffentlichen Schlüssels

    Prüfen Sie die korrekte Übertragung der Dateien im Systemprotokoll. Weitere Informationen zum Ansehen des Systemprotokolls finden Sie unter "Anzeigen lokaler Protokolle und Systemprotokolle (Seite 60)". 6.5.3.3 Anzeigen einer Liste öffentlicher Schlüssel Admin-Benutzer können eine Liste der bestehenden öffentlichen Schlüssel auf dem Gerät anzeigen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 164: Aktualisierung Eines Öffentlichen Schlüssels

    Aktualisiert den Entziehungsstatus (aktiv, nicht aktiv) eines öffentlichen Benutzerschlüssels. { RS } • { RS } ist der Entziehungsstatus des zu aktualisierenden öffentlichen Schlüssels sshpubkey update_un Aktualisiert den Benutzernamen für einen öffentlichen Benutzerschlüssel. { UN } RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 165: Löschen Eines Öffentlichen Schlüssels

    Zertifikat und Schlüssel müssen in einer einzelnen ssl.crt-Datei zum Hochladen in das Gerät kombiniert werden. Nachstehend ein Beispiel einer Kombination aus SSL-Zertifikat und Schlüssel: -----BEGIN CERTIFICATE----- MIIC9jCCAl+gAwIBAgIJAJh6rrehMt3iMA0GCSqGSIb3DQEBBQUAMIGuMQswCQYD VQQGEwJDQTEQMA4GA1UECBMHT250YXJpbzEQMA4GA1UEBxMHQ29uY29yZDESMBAG A1UEChMJUnVnZ2VkY29tMRkwFwYDVQQLExBDdXN0b21lciBTdXBwb3J0MSYwJAYD VQQDEx1XUy1NSUxBTkdPVkFOLlJVR0dFRENPTS5MT0NBTDEkMCIGCSqGSIb3DQEJ ARYVc3VwcG9ydEBydWdnZWRjb20uY29tMB4XDTEyMTAyMzIxMTA1M1oXDTE3MTAy MjIxMTA1M1owgZwxCzAJBgNVBAYTAlVTMRAwDgYDVQQIEwdPbnRhcmlvMRAwDgYD VQQHEwdDb25jb3JkMRIwEAYDVQQKEwlSdWdnZWRDb20xGTAXBgNVBAsTEEN1c3Rv bWVyIFN1cHBvcnQxFDASBgNVBAMTCzE5Mi4xNjguMS4yMSQwIgYJKoZIhvcNAQkB FhVTdXBwb3J0QHJ1Z2dlZGNvbS5jb20wgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJ AoGBALfE4eh2aY+CE3W5a4Wz1Z1RGRP02COHt153wFFrU8/fFQXNhKlQirlAHbNT RSwcTR8ZFapivwYDivn0ogOGFXknYP90gv2oIaSVY08FqZkJW77g3kzkv/8Zrw3m W/cBsZJ8SyKLIDfy401HkHpDOle5NsQFSrziGUPjAOIvvx4rAgMBAAGjLDAqMAkG A1UdEwQCMAAwHQYDVR0OBBYEFER0utgQOifnrflnDtsqNcnvRB0XMA0GCSqGSIb3 DQEBBQUAA4GBAHtBsNZuh8tB3kdqR7Pn+XidCsD70YnI7w0tiy9yiRRhARmVXH8h 5Q1rOeHceri3JFFIOxIxQt4KgCUYJLu+c9Esk/nXQQar3zR7IQCt0qOABPkviiY8 c3ibVbhJjLpR2vNW4xRAJ+HkNNtBOg1xUlp4vOmJ2syYZR+7XAy/OP/S RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 166 Bei SSL, DSA oder RSA müssen die Host-Schlüsselpaare den in "SSH-Host-Schlüssel (Seite 142)" dargestellten Anforderungen entsprechen. Nachstehend ein Beispiel eines SSH-Schlüssels im PEM-Format: -----BEGIN DSA PRIVATE KEY----- MIIBuwIBAAKBgQD0gcGbXx/rrEMu2913UW4cYo1OlcbnuUz7OZyd2mBLDx/GYbD8 X5TnRcMraJ0RuuGK+chqQJW5k3zQmZa/BS6q9U7wYwIAx8JSxxpwfPfl/t09VwKG rtSJIMpLRoDq3qEwEVyR4kDUo4LFQDsljtiyhcz1n6kd6gqsd5Xu1vdh4wIVANXb SBi97GmZ6/9f4UCvIIBtXLEjAoGAAfmhkcCCEnRJitUTiCE+MurxdFUr3mFs/d31 4cUDaLStQEhYYmx5dbFdQuapl4Y32B7lZQkohi5q1T1iUAa40/nUnJx1hFvblkYT 8DLwxcuDAaiu0VqsaPtJ+baL2dYNp96tFisj/475PEEWBGbP6GSe5kKa1Zdgwuie 9LyPb+ACgYBv856v5tb9UVG5+tX5Crfv/Nd8FFlSSFKmVWW3yzguhHajg2LQg8UU sm1/zPSwYQ0SbQ9aOAJnpLc2HUkK0lji/0oKVI7y9MMc4B+bGu4W4OnryP7oFpnp YYHt5PJY+zvLw/Wa+u3NOVFHkF1tGyfVBMXeV36nowPo+wrVMolAEgIVALLTnfpW maV6uh6RxeE1d4XoxSg2 -----END DSA PRIVATE KEY----- RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 167 Sicherheit 6.5.4 Beispiele für Zertifikate und Schlüssel RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 168: Layer 2

    VLAN-Tags kennzeichnen Frames als Teile eines VLAN-Netzwerks. Wenn ein Switch einen Frame mit einem VLAN-Tag (oder 802.1Q-Tag) empfängt, wird der VLAN- Identifier (VID) ausgelesen und der Frame an andere Ports im gleichen VLAN weitergeleitet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 169: Natives Vlan

    IP-Schnittstellen, die zum Hilfsmanagement-VLAN gehören, müssen an ein vertrauenswürdiges Netzwerk angeschlossen werden. 7.1.1.4 Hilfsmanagement-VLANs Neben dem Management-VLAN können Hilfsmanagement-VLANs auch Verwaltungsdatenverkehr für folgende Dienste weiterleiten: • • Modbus • Radius/TacPlus • Remote Shell • Remote Syslog • SNMP • SNTP RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 170: Edge- Und Trunk-Porttypen

    LANs unterstützt. Um zu vermeiden, dass der Trunk-Port ein Mitglied des VLANs ist, nehmen Sie diesen in die Liste der verbotenen Ports des VLANs auf. Weitere Informationen über die Liste der verbotenen Ports finden Sie unter "Liste verbotener Ports (Seite 152)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 171: Regeln Zu Eingang Und Ausgang

    VLAN zugeordnet sind, in dem der Egress-Port Mitglied ist. 7.1.1.7 Liste verbotener Ports Jedes VLAN kann mit Hilfe der Liste ‚Verbotene Ports‘ so konfiguriert werden, dass Ports vom VLAN ausgeschlossen werden. Weitere Informationen finden Sie unter "Hinzufügen eines statischen VLANs (Seite 162)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 172: Die Betriebsarten Vlan-Aware Und Vlan-Unaware

    IEC-Gerät) kann per Trunk-Port mit einem GVRP-fähigen Switch verbunden und automatisch Teil des gewünschten VLAN werden. Wenn ein Switch GVRP-Bridge-Protokolldaten-Units (BPDUs) von allen GVRP- aktivierten Ports sendet, kündigen die GVRP BPDUs alle diesem Switch bekannten RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 173 Port B1 bis B4, D1 und D2 sind so eingestellt, dass sie ankündigen und lernen • Port A1, C1 und E1 sind so eingestellt, dass sie nur ankündigen • Port A2, C2 und E2 sind Edge-Ports RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 174: Pvlan-Edge

    Provider-Netzwerk vermischt werden. Durch die Verwendung einer doppelten QinQ kann jedes Client-Netzwerk weiter mit einer clientspezifischen VID an den Grenzen getaggt werden, wo die Client-Netzwerke mit der Infrastruktur des Netzwerkdienstes des Providers verbunden sind. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 175 Anschließend werden die Frames von Kunde 2 durch den QinQ-Port mit einem äußeren Tag weitergeleitet. • Erreichen die Frames schließlich den Partner-Switch, wird das äußere VLAN-Tag entfernt und die Frames werden an Kunden 2 weitergeleitet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 176: Vorteile Von Vlans

    Broadcast-Stürme in einem VLAN müssen nicht zwangsläufig Benutzer in anderen VLANs beeinträchtigen. Hosts in einem VLAN können daran gehindert werden, die IP-Adresse eines Hosts in einem anderen VLAN beabsichtigt oder unbeabsichtigt zu übernehmen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 177 Dienste für unabhängige Netzwerke zu erbringen. Diese Hosts können durch einen einzigen Multihomed-Host ersetzt werden, der jedes Netzwerk in seinem eigenen VLAN unterstützt. Dieser Host kann das Routing zwischen den VLANs ausführen. Multi-VLAN-Hosts können verschiedenen VLANs unterschiedliche Verkehrstypen zuweisen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 178: Eine Liste Der Vlans Anzeigen

    7.1.3 Konfigurieren von globalen VLANs Zum Konfigurieren von globalen Einstellungen für alle VLANs gehen Sie wie folgt vor: Navigieren Sie zu Virtual LANs » Configure Global VLAN Parameters. Das Formular Global VLAN Parameters wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 179: Konfigurieren Von Vlans Für Spezifische Ethernet-Ports

    Zum Konfigurieren eines VLAN für spezifische Ethernet-Ports gehen Sie wie folgt vor: Navigieren Sie zu Virtual LANs » Configure Port VLAN Parameters. Die Tabelle Port VLAN Parameters wird angezeigt. Wählen Sie einen Port aus. Das Formular Port VLAN Parameters wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 180 Verwaltungszwecken programmiert und jeder Port am Switch ist für die Verwendung von VLAN 1 programmiert. Falls Sie einen Switch-Port für die Verwendung eines vom Management- VLAN abweichenden VLANs konfigurieren, können die Geräte an diesem Port den Switch nicht verwalten. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 181: Statische Vlans Verwalten

    "Hinzufügen eines statischen VLANs (Seite 162)". 7.1.5.2 Hinzufügen eines statischen VLANs Zum Hinzufügen eines statischen VLAN gehen Sie wie folgt vor: Navigieren Sie zu Virtual LANs » Configure Static VLANs. Die Tabelle Static VLANs wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 182 Dieser Parameter gilt nur für das Multiple-Spanning-Tree- Protokoll (MSTP) und hat keine Auswirkung, wenn MSTP nicht verwendet wird. Der Parameter spezifiziert die Multiple- Spanning-Tree-Instanz (MSTI), auf die das VLAN abgebildet werden soll. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 183: Löschen Eines Statischen Vlan

    Werte können sich je nach Konfiguration des Benutzers unterscheiden. VLAN1 VLAN2 192.168.0.1/24 192.168.0.2/24 2001:db8::2/64 2001:db8::3/65 NTP Client A NTP Server A NTP Client B NTP Server B Switch S1 Switch S2 Switch S3 Abbildung 7.5 Topologie – Verwaltungsunterstützung auf mehreren VLANS RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 184 "Konfigurieren von VLANs für spezifische Ethernet-Ports (Seite 160)". Konfigurieren Sie den NTP-Server auf Switch S2 wie folgt: Server Primär IP-Adresse 2001:db8::3 Aktualisierungszeitraum 1 min Weitere Informationen finden Sie unter "Konfigurieren von NTP-Servern (Seite 269)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 185: Verwaltung Von Mac-Adressen

    Weitere Informationen finden Sie unter "Optionen für das MAC- Adressenlernen konfigurieren (Seite 167)". Konfigurieren Sie die Adresse auf dem Gerät als statische MAC-Adresse. Weitere Informationen finden Sie unter "Hinzufügen einer statischen MAC-Adresse (Seite 169)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 186: Optionen Für Das Mac-Adressenlernen Konfigurieren

    Zum Konfigurieren von Flooding-Optionen für die MAC-Adresse gehen Sie wie folgt vor: Navigieren Sie zu MAC Address Tables » Configure MAC Address Flooding Options. Die Tabelle Flooding Options wird angezeigt. Wählen Sie einen Port aus. Das Formular Flooding Options wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 187: Verwalten Statischer Mac-Adressen

    Sie zu MAC Address Tables » Configure Static MAC Addresses. Die Tabelle Static MAC Addresses wird angezeigt. Wenn keine statischen MAC-Adressen konfiguriert wurden, fügen Sie diese bei Bedarf hinzu. Weitere Informationen finden Sie unter "Hinzufügen einer statischen MAC- Adresse (Seite 169)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 188: Hinzufügen Einer Statischen Mac-Adresse

    Adresse befindet. Der Sicherheitsmodus des ausgewählten Ports darf nicht "802.1X" sein. Wenn der Port automatisch gelernt werden soll, setzen Sie diesen Parameter auf "Learn". Die Option "Learn" gilt für die Port-Sicherheit im Modus "Static MAC". Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 189: Löschen Einer Statischen Mac-Adresse

    IGMP-Snooping wirkt sich, sofern aktiviert, auf vom Router und vom Host gesendete IGMP-Nachrichten aus und beschränkt die Datenströme auf die entsprechenden LAN- Segmente. NOTICE RUGGEDCOM ROS hält IGMP-Hosts davon ab, sich an folgenden speziellen Multicast- Adressen anzumelden: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 190: Igmp-Konzepte

    Host welchen Stream abonnieren möchte, indem er jedem Segment Mitgliedschaftsabfragen sendet. In diesem Beispiel wird die an das Segment C1-C2 gesendete allgemeine Mitgliedschaftsabfrage von einem Mitgliedschaftsbericht (bzw. join) beantwortet, womit der Wunsch übermittelt wird, den Stream M2 zu abonnieren. Der Router RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 191 In dieser Betriebsart wird verhindert, dass der Switch die Abfragen sendet, die den Router verwirren können und er deshalb keine IGMP-Abfragen mehr ausgibt. Hinweis Für einen Switch im Passivmodus muss unbedingt ein Multicast-Router vorhanden sein, da der Switch sonst keine Multicast-Streams weiterleiten kann. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 192 XX für die ersten sieben Bits von X steht, während YY und ZZ die Zeichen Y und Z im Hexadezimalcode darstellen. Es ist zu beachten, dass IP-Multicast-Adressen wie 224.1.1.1 und 225.1.1.1 beide der gleichen MAC-Adresse 01-00-5E-01-01-01 zugeordnet werden. Dies ist ein Problem, RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 193 C1 befindet sich in beiden VLANs, während sich C2 und C3 jeweils in VLAN 3 und 2 befinden. Router 2 befindet sich in VLAN 2, vermutlich, um Multicast-Datenverkehr an ein entferntes Netzwerk weiterzuleiten oder um selbst als Quelle für Multicast- Verkehr zu fungieren. Producer Multicast-Router 1 Multicast-Router 2 Switch RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 194: Verarbeitung Von Beitritten

    Mitgliedschaftsabfrage, stellt der Switch die Weiterleitung von Datenverkehr nach zwei Abfragen ein. Wenn der letzte Port in einer Multicast-Gruppe die Gruppe verlässt (oder durch Veralterung entfernt wird), gibt er Switch einen IGMP-Austrittsbericht an den Router aus. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 195: Anzeigen Einer Liste Von Teilnehmern In Multicast-Gruppen

    Gruppen, die von RUGGEDCOM ROS gelernt wurden, wird in der Tabelle IGMP- Multicast-Weiterleitung aufgezeichnet. Zum Anzeigen der Tabelle IGMP-Multicast-Weiterleitung navigieren Sie zu Multicast Filtering » View IGMP Multicast Forwarding. Die Tabelle IGMP Multicast Forwarding wird angezeigt. Diese Tabelle liefert folgende Informationen: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 196: Konfigurieren Von Igmp

    IGMP-Verkehrs durch und sendet niemals IGMP-Abfragen • Active – der Switch erzeugt IGMP-Abfragen, wenn für einen gewissen Zeitraum keine Abfragen von einem besse- ren Kandidaten, der als abfragende Instanz in Frage kommt, erkannt werden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 197 Dieser Parameter legt fest, ob Multicast-Ströme bei Erkennung einer Topologieänderung durch Überflutung aus allen RSTP- Nicht-Edge-Ports entfernt werden. Eine solche Überflutung ist erwünscht, wenn nach einer Topologieänderung eine garantierte Übermittlung des Multicast-Stroms oberste Priorität hat. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 198: Verwalten Von Gmrp

    Abfrage mit einer entsprechenden join-Anfrage. Andernfalls kann er mit einer leave- Nachricht antworten oder einfach gar nicht antworten. Wenn der Switch vom Host eine leave-Nachricht empfängt oder nach Ablauf eines Timeout-Zeitraums keine Antwort empfangen hat, entfernt der Switch den Host aus der Multicast-Gruppe. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 199 Multicast an die Multicast-Gruppen 1 und 2 übertragen. Ein Netzwerk aus fünf Switches, einschließlich einem Core-Switch (B), verbindet die Quellen mit zwei Hosts, H1 und H2, die jeweils die Multicast-Streams von S1 und S2 empfangen. Multicast-Quelle Switch RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 200: Übersicht Der Multicast-Gruppen Anzeigen

    Gruppe 2. 7.3.2.2 Übersicht der Multicast-Gruppen anzeigen Zum Anzeigen einer Übersicht aller Multicast-Gruppen navigieren Sie zu Multicast Filtering » View Multicast Group Summary. Die Tabelle Multicast Group Summary wird angezeigt. Diese Tabelle liefert folgende Informationen: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 201: Globale Konfiguration Des Gmrp

    Standard: 4000 Die Zeit (Millisekunden) die nach der Ausgabe von "Leave" oder "LeaveAll" abzuwarten ist, bevor registrierte Multicast-Gruppen entfernt werden. Wenn Join-Nachrichten für bestimmte Adressen empfangen werden, bevor dieser Timer abläuft, bleiben die Adressen registriert. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 202: Konfigurieren Des Gmrp Für Spezifische Ethernet-Ports

    Filtering » Configure Static Multicast Groups. Die Tabelle Static Multicast Groups wird angezeigt. Ist eine statische Multicast-Gruppe nicht aufgelistet, fügen Sie die Gruppe hinzu. Weitere Informationen finden Sie unter "Hinzufügen einer statischen Multicast- Gruppe (Seite 184)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 203: Hinzufügen Einer Statischen Multicast-Gruppe

    Navigieren Sie zu Multicast Filtering » Configure Static Multicast Groups. Die Tabelle Static Multicast Groups wird angezeigt. Wählen Sie in der Tabelle eine Gruppe aus. Das Formular Static Multicast Groups wird angezeigt. Klicken Sie auf Delete. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 204: Layer 3

    Um ein Paket mit einer bestimmten Ziel-IP-Adresse weiterzuleiten, benötigt ein Gerät folgende Informationen: • Ausgehende (Egress-)Schnittstelle (Subnetz) Diese Informationen sind in der Routingtabelle des Geräts gespeichert. Hinweis In einem Netzwerksegment mit Layer-2-Switch stellt ein VLAN ein IP-Subnetz dar. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 205: Statische Layer-3-Switching-Regeln

    Nur ICMP-, TCP- und UDP-Datenverkehr wird durch den IP/Layer-3-Switching-ASIC beschleunigt. Hinweis Bei der Verwendung von statisch konfigurierten Layer-3-Switching-Reglen kann die IP-Weiterleitung aktiviert oder deaktiviert werden. Informationen zur Konfiguration von IP-Weiterleitung finden Sie unter "Konfigurieren von IP-Diensten (Seite 88)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 206: Dynamisches Lernen Von Layer-3-Switching-Regeln

    Paket in einem anderen Subnetz weiterleiten kann. Daher pflegt die Software eine ARP-Tabelle (Address Resolution Protocol), die IP-Adressen MAC- Adressen zuordnet. Dieselbe Information wird auch vom ASIC mit Layer-3-Switch benötigt, wenn er IP-Pakete zwischen Subnetzen schaltet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 207 Wenn für ein spezifisches Ziel kein statischer ARP-Eintrag konfiguriert ist, wird ein dynamischer ARP-Eintrag erstellt und die MAC-Zieladresse automatisch aufgelöst. ARP-Auflösungsverhalten in Layer 3 Im folgenden Diagramm ist dargestellt, wie ARP-Einträge RUGGEDCOM ROS aufgelöst werden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 208: Auflösungsverhalten Von Layer-3-Switching-Regeln

    ARP entry is statically resolved. Send ARP requests periodically. Is the ARP reply received? ARP entry is dynamically resolved. ARP entry is unresolved. Auflösungsverhalten von Layer-3-Switching-Regeln Im folgenden Diagramm ist dargestellt, wie Layer-3-Switching-Regeln in RUGGEDCOM ROS aufgelöst werden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 209: Routingfähige Layer-3-Switch-Schnittstellen

    RUGGEDCOM ROS ermöglicht die Konfiguration von bis zu 255 Schnittstellen (VLANs). Um eine Schnittstelle für IPv4-Unicast-Datenverkehr routingfähig zu machen, muss eine IPv4-Adresse statisch konfiguriert oder der Schnittstelle über DHCP zugeordnet werden. Weitere Informationen finden Sie unter "Verwalten von IP- Schnittstellen (Seite 83)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 210: Layer-3-Switching Konfigurieren

    "Beispiel: Konfigurieren von Layer-3-Switching mit mehreren Switches (Seite 197)". 8.1.3 Konfigurieren von Layer-3-Switching-Optionen Um Layer-3-Switching-Optionen zu konfigurieren, gehen Sie wie folgt vor: Navigieren Sie zu Layer 3 Switching » Configure Switch Options. Das Formular Switch Options wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 211: Verwalten Von Statischen Unicast-Regeln

    Um eine statische Unicast-Regel hinzuzufügen, gehen Sie folgendermaßen vor: Navigieren Sie zu Layer 3 Switching » Configure Static Unicast Rules. Daraufhin erscheint Static Unicast Rules Table. Klicken Sie auf InsertRecord. Das Formular Static Unicast Rules wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 212: Löschen Einer Statischen Unicast-Regel

    Wenn Unicast-Regeln konfiguriert sind, wird die ARP-Tabelle für Layer-3-Switching automatisch gefüllt, da ARP-Einträge dynamisch gelernt werden. Außerdem können nach Bedarf statische ARP-Tabelleneinträge hinzugefügt werden. Weitere Informationen zum Hinzufügen statischer ARP-Tabelleneinträge finden Sie unter "Einen statischen ARP-Tabelleneintrag hinzufügen (Seite 194)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 213: Einen Statischen Arp-Tabelleneintrag Hinzufügen

    Um einen statischen ARP-Tabelleneintrag zu löschen, gehen Sie wie folgt vor: Navigieren Sie zu Layer 3 Switching » Configure/View ARP Table. Das Formular ARP Table wird angezeigt. Wählen Sie den zu löschenden Datensatz aus. Das Formular ARP Table wird angezeigt. Klicken Sie auf Delete. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 214: Routing-Regeln Anzeigen

    Regeln in der Tabelle Layer 3 Switch Forwarding Table entfernt. Hinweis Entfernt werden können nur dynamische Regeln. Statische Regeln, die in der Tabelle Layer 3 Switch Forwarding Table konfiguriert sind, veralten nicht. Weitere RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 215: Beispiel: Konfiguration Von Layer-3-Switching

    Konfigurieren Sie Host 1 gemäß der Topologie wie folgt: Schließen Sie P1 an P2 des RUGGEDCOM ROS-Geräts an. Weisen Sie der Schnittstelle P1 die IP-Adresse 192.168.0.48 zu. Stellen Sie das Standard-Gateway auf 192.168.0.28 ein. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 216: 8.1.9 Beispiel: Konfigurieren Von Layer-3-Switching Mit Mehreren Switches

    Weitere Informationen finden Sie unter "Anzeigen der Statistiken für bestimmte Ethernet-Ports (Seite 66)". 8.1.9 Beispiel: Konfigurieren von Layer-3-Switching mit mehreren Switches In diesem Beispiel wird gezeigt, wie Sie Layer-3-Switching mit mehreren Switches konfigurieren. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 217 Stellen Sie das Standard-Gateway auf 192.168.0.28 ein. Konfigurieren Sie Host 2 gemäß der Topologie wie folgt: Schließen Sie P6 an P5 von S2 an. Weisen Sie der Schnittstelle P6 die IP-Adresse 192.168.2.29 zu. Stellen Sie für das Standard-Gateway 192.168.2.92 ein. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 218 Gateway 192.168.0.0/24 192.168.3.28 Weitere Informationen zum Konfigurieren von statischen Unicast-Regeln finden Sie unter "Hinzufügen einer statischen Unicast-Regel (Seite 192)". Senden Sie mehrere ARP-Anforderungen/Antworten von Host 1 an S1 und von Host 2 an S2. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 219 Regeln sind in der Tabelle Rule Summary Table aktiv. Weitere Informationen finden Sie unter "Routing-Regeln anzeigen (Seite 195)". Datenverkehr wird zwischen den beiden End-Hosts gesendet und empfangen. Weitere Informationen finden Sie unter "Anzeigen der Statistiken für bestimmte Ethernet-Ports (Seite 66)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 220: Netzwerkredundanz

    Fehlererkennung. Hingegen muss STP Konfigurationsmeldungen, die es von anderen als den zugewiesenen Ports empfangen hat, an den Root-Port zurückschicken Wenn eine STP-Bridge keine Meldungen von Nachbargeräten empfängt, kann sie einen aufgetretenen Fehler nicht genau auf dem Pfad lokalisieren. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 221: Rstp-Zustände Und Rstp-Funktionen

    Zustand lernt der Port Adressen und beteiligt sich an der Übertragung von Frames. NOTICE RUGGEDCOM ROS führt zwei zusätzliche Zustände ein: Disabled und Link Down. Diese Zustände sind nützlich bei der Netzwerküberwachung und Fehlerbehebung. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 222 Ein Port ist ein Alternate-Port, wenn er eine bessere Nachricht von einer anderen Bridge in dem LAN-Segment empfängt, mit dem er verbunden ist. Die Nachricht, die der Alternate-Port empfängt, ist besser als die Nachricht, die der Port selbst RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 223: Edge-Ports

    Die gemeinsame Medienverbindung ist an mehr als eine RSTP- fähige Bridge angeschlossen. In diesen Fällen kann der Benutzer die Bridge so konfigurieren, dass sie den Bestimmungsmechanismus für Halbduplex außer Kraft setzt und die Verbindung korrekt behandelt wird. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 224: Pfad- Und Portkosten

    802.1w die Port-Kosten auf Werte zwischen 1 und 20000000; und eine Verbindungsgeschwindigkeit von max. 10 TB/s kann über den Wert 2 abgebildet werden. RUGGEDCOM-Bridges unterstützen die Interoperabilität mit älteren STP-Bridges durch Auswahl der zu verwendenden Methode. In der Praxis unterscheiden sich die RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 225: Bridge-Durchmesser

    Bei sehr großen Bridge-Netzwerken oder Ringen muss der Wert des Maximum-Age- Parameters erhöht werden. 9.1.1.6 eRSTP Das erweiterte Rapid Spanning Tree Protocol (eRSTP) von Siemens verbessert die Leistung von RSTP auf zwei Arten: • Verbesserung der Wiederherstellungszeit nach einem Fehler (< 5 ms per Hop) •...

  • Seite 226: Fast Root Failover

    Netzwerkredundanz 9.1.1 RSTP-Betrieb 9.1.1.7 Fast Root Failover Die Siemens-Funktion Fast-Root-Failover ist eine Verbesserung von RSTP, die aktiviert oder deaktiviert werden kann. Fast-Root-Failover verbessert das RSTP-Handlung von Root-Bridge-Fehlern in vermaschten Netzwerken. NOTICE Gefahr für die Konfiguration – Gefahr der Kommunikationsunterbrechung Bei Netzwerken, in denen RUGGEDCOM - und Nicht-RUGGEDCOM-Switches vermischt werden, oder bei Netzwerken, in denen Fast Root Failover-Algorithmen vermischt werden, funktioniert RSTP Fast Root Failover nicht ordnungsgemäß...

  • Seite 227: Rstp-Anwendungen

    Konnektivität bei einem Verbindungsausfall aufrecht erhalten wird. Ein einzelner Verbindungsausfall einer beliebigen Verbindung zwischen A und N in Abbildung 9.2, „Beispiel - Strukturierte Verkabelung“ führt beispielsweise dazu, dass alle Ports der Bridges 555 bis 888 mit dem Netzwerk verbunden bleiben. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 228 Netzwerkrand eingesetzt werden? Achten Sie auf Edge-Ports und Ports mit Halbduplex oder Shared-Media- Einschränkungen. Ports, die mit Host-Rechnern, intelligenter Elektronik (IEDs) und Steuerungen verbunden werden, können als Edge-Ports gesetzt werden, um einen RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 229: Rstp In Ring-Backbone-Konfigurationen

    Kostenstil an allen Geräten im Netzwerk konfigurieren. Aktivieren Sie die Option RSTP Fast Root Failover. Hierbei handelt es sich um eine eigene Funktion des Siemens . Bei einem Mesh- Netzwerk mit ausschließlich RUGGEDCOM-Geräten im Kern des Netzwerks wird die Aktivierung der Option RSTP Fast Root Failover empfohlen, um bei Ausfall der Root-Bridge die Netzwerkausfallzeit zu minimieren.
  • Seite 230 Identifizieren Sie die Edge-Ports Ports, die mit Host-Rechnern, intelligenter Elektronik (IEDs) und Steuerungen verbunden werden, können als Edge-Ports gesetzt werden, um einen schnellen Übergang zur Weiterleitung zu gewährleisten und die Anzahl der Topologieänderungsbenachrichtigungen im Netzwerk zu minimieren. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 231: Rstp-Port-Redundanz

    Kostenstil an allen Geräten im Netzwerk konfigurieren. Deaktivieren Sie die Option RSTP Fast Root Failover. Hierbei handelt es sich um eine eigene Funktion des Siemens . Im RUGGEDCOM ROS ist die Funktion RSTP Fast Root Failover standardmäßig aktiviert. Für den Betrieb in einem Ringnetzwerk wird die Deaktivierung dieser Funktion empfohlen.

  • Seite 232: Mstp-Betrieb

    Innerhalb der Region wird ein separater Remaining Hop Count gepflegt, jeweils einer für jede Spanning-Tree-Instanz. Der externe Parameter Message Age wird als (R)STP Maximum Age Time bezeichnet, wobei die internen Remaining Hop Counts mit einem MST-Region-weiten Maximum-Hops-Parameter verglichen werden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 233: Mstp-Bridge- Und -Port-Funktionen

    ISTs in allen MST-Regionen. Der CIST überspannt demnach das gesamte überbrückte Netzwerk und reicht über den IST in jede MST-Region, um jede Bridge im Netzwerk zu erreichen. 9.1.3.2 MSTP-Bridge- und -Port-Funktionen MSTP unterstützt die folgenden Bridge- und Port-Funktionen: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 234 LAN über die Bridge zur MSTI-Regional-Root bereit. • Alternate- und Backup-Ports haben dieselbe Funktionsweise wie bei RSTP, jedoch relativ zur MSTI-Regional-Root. Der Master-Port, der in einer MSTP-Region einmalig ist, ist der CIST-Root-Port der CIST- RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 235: Vorteile Des Mstp

    Verbindungen für jeden Baum. Dies geschieht durch Änderung der Bridge- Priorität und der Port-Kosten der Verbindungen im Netzwerk über die MSTIs für die Verbindungen in jedem Baum. Wird der Verkehr sinnvoll auf mehrere VLANs RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 236: Einführung Eines Mstp In Einem Bridge-Netzwerk

    Um ein VLAN einer MSTI zuzuordnen, muss MSTP nicht aktiviert sein. Jedoch muss die Zuordnung für alle Bridges im MSTP-Bereich identisch sein. Konfigurieren und aktivieren Sie STP entweder global oder für spezielle Ethernet- Ports. Weitere Informationen finden Sie unter "Konfigurieren des STP (global) RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 237: Konfigurieren Des Stp (Global)

    Synopsis: [ Disabled | Enabled ] Standard: Enabled Aktivieren Sie STP/RSTP/MSTP global für die Bridge. Beachten Sie, dass STP/RSTP/MSTP an einem Port aktiviert wird, wenn es global aktiviert wird und die portweise Einstellung ebenfalls aktiviert wird. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 238 Zeit, die eine Bridge mit dem Lernen von MAC-Adressen an einem aufkommenden Port verbringt, bevor sie mit der Weiterleitung des Datenverkehrs beginnt. Niedrigere Werte erlauben es dem Port, den Weiterleitungszustand schneller zu erreichen, wobei aber ungelernte Adressen an alle Ports überflutet werden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 239: Konfigurieren Des Stp Für Spezifische Ethernet-Ports

    176 | 194 | 208 | 224 | 240 ] Standard: 128 Wählt die Priorität des STP-Ports. Ports mit identischen Kosten, die an ein gemeinsames LAN angeschlossen sind, wählen den Port, den sie verwenden, anhand der Portpriorität aus. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 240 TRUE an, wenn der Link im Vollduplex-Modus ausgeführt wird. Der Punkt-zu-Punkt-Parameter lässt dieses Verhalten zu oder überschreibt es und erzwingt so, dass Punkt-zu-Punkt TRUE oder FALSE ist. Parameter TRUE wird erzwungen, wenn der Port über eine Punkt-zu-Punkt-Verbindung verfügt, der Link aber RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 241: Konfigurieren Von Erstp

    "MAC_Operational" für die verbundenen LANs häufig wechselt. Klicken Sie auf Apply. 9.1.6 Konfigurieren von eRSTP Zum Konfigurieren von eRSTP gehen Sie wie folgt vor: Navigieren Sie zu Network Redundancy » Spanning Tree » Configure eRSTP Parameters. Das Formular eRSTP Parameters wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 242 Maschentopologie verschieden (und möglicherweise relativ lang) sein. Dieser Konfigurationsparameter ermöglicht die RSTP- Erweiterung von Siemens, die einen Ausfall des Root-Switch erkennt und bestimmte zusätzliche RSTP-Verarbeitungsschritte ausführt, die die Netzwerkwiederherstellungszeit erheblich senkt und diese deterministisch macht.
  • Seite 243 2x10E13/Verbindungsgeschwindigkeit (20.000 für 1 GBit/s, 200.000 für 100 MBit/s und 2.000.000 für 10 MBit/ s) verwendet. Switches bestimmter Anbieter verwenden jedoch sogar im RSTP-Modus den STP-Pfadkostenstil, was zu Verwechslungen oder Interoperabilitätsproblemen führen kann. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 244: Anzeigen Der Globalen Statistiken Für Stp

    Kosten des Pfads von der IST-Root-Bridge (d. h. der regionalen Root) zur CST-Root-Bridge (d. h. der "globalen" Netzwerk-Root) entsprechen. Configured Hello Time Synopsis: Ganzzahl zwischen 0 und 65535 Die konfigurierte "Hello"-Zeit des Menüs "Bridge RSTP Parameters". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 245: Anzeigen Der Stp-Statistiken Für Ethernet-Ports

    Synopsis: [ Disabled | Listening | Learning | Forwarding | Blocking | Status Link Down | Discarding ] Der Status dieses Ports im Spanning Tree. Diese sind beispielsweise: • Disabled – STP ist an diesem Port deaktiviert. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 246 Synopsis: Ganzzahl zwischen 0 und 4294967295 RX RSTs Der Zählwert der RSTP-Konfigurationsnachrichten, die an diesem Port empfangen wurden. TX RSTs Synopsis: Ganzzahl zwischen 0 und 4294967295 Der Zählwert der RSTP-Konfigurationsnachrichten, die an diesem Port übertragen wurden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 247: Verwalten Von Mst-Instanzen

    Der Spanning-Tree-Status der Bridge. Der Status kann "Root" oder "Designated" sein. Dieses Feld kann Text mit dem Hinweis anzeigen, dass keine Bestimmung für ein LAN vorliegt, wenn die Bridge für keinen ihrer Ports bestimmt ist. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 248: Anzeigen Der Statistiken Für Port-Mstis

    Status Link Down | Discarding ] Der Status dieses Ports im Spanning Tree. Diese sind beispielsweise: • Disabled – STP ist an diesem Port deaktiviert. • Listening – Dieser Zustand wird von nicht verwendet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 249: Konfigurieren Der Mst-Bereichskennung

    Kennung der Bridge, mit der dieser Port verbunden ist. 9.1.9.3 Konfigurieren der MST-Bereichskennung Durch Konfigurieren der Bereichskennung und der Prüfstufe wird die MSTP-Bridge einer bestimmten Gruppe zugeordnet. Andere Bridges mit der gleichen Kennung und RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 250: Konfigurieren Einer Globalen Msti

    Geben Sie unter Instance ID die ID-Nummer für eine MST-Instanz (MSTI) ein und klicken Sie auf GET. Die Einstellungen für die MSTI werden angezeigt Alle Änderungen an der Konfiguration werden speziell auf diese Instanz-ID angewendet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 251: Konfigurieren Einer Msti Für Einen Ethernet-Port

    176 | 192 | 208 | 224 | 240 ] Standard: 128 Wählt die Priorität des STP-Ports. Ports mit identischen Kosten, die an ein gemeinsames LAN angeschlossen sind, wählen den Port, den sie verwenden, anhand der Portpriorität aus. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 252: Löschen Der Spanning-Tree-Statistiken

    Klicken Sie auf Confirm. Verwalten des Media Redundancy Protocol (MRP) RUGGEDCOM ROS unterstützt das Media Redundancy Protocol (MRP). 9.2.1 Wissenswertes zu MRP Das Medienredundanzprotokoll (Media Redundancy Protocol, MRP) ist ein Vernetzungsprotokoll zur Implementierung von Redundanz und Wiederherstellung RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 253: Mrm- Im Vergleich Zu Mrc-Geräten

    Wenn ein MRA im Ring präsent ist, müssen alle anderen Geräte im Ring entweder MRAs oder MRCs sein (keine MRMs). 9.2.1.3 Zustände von Ringports MRM- und MRC-Ringports unterstützen drei Zustände: deaktiviert, blockiert und weiterleitend: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 254: Ring Geschlossen Und Ring Offen

    Im Fehlerfall arbeitet das Netzwerk mit offenem Ring. In diesem Zustand leiten beide Ringports des MRM den Datenverkehr weiter, wenn eine Verbindung zwischen zwei Geräten ausfällt. Die benachbarten MRCs zum Ausfall haben einen blockierten und einen weiterleitenden Ringport und die anderen MRCs haben zwei weiterleitende Ringports. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 255: Globales Konfigurieren Von Mrp

    Aktiviert/deaktiviert die automatische Generierung der MRP- UUID (Universal Unique Identifier). Wenn aktiviert, wird eine ggf. vorhandene vom Benutzer konfigurierte Domain-ID von der generierten UUID überschrieben. Die generierte UUID ist der MD5-Hash des Domainnamens. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 256: Anzeigen Des Status Von Mrp-Instanzen

    { port }-FWD – Der Ring-Port leitet Pakete weiter. Multi-MRM Err Von einem MRM gemeldeter Fehler, wenn in einem MRP-Ring mehrere MRM aktiv sind. Mögliche Werte sind: • false – Kein Multi-MRM-Fehler. • true – Mehrere MRM im Ring vorhanden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 257: Hinzufügen Einer Mrp-Instanz

    "Verwalten des Media Redundancy Protocol (MRP) (Seite 233)". Hinweis Zum Vermeiden möglicher Fehlkonfigurationen, die zum Verlust des Netzwerkzugriffs führen können, empfiehlt Siemens das Deaktivieren des Ringports eines MRC vor dessen Konfiguration. Weitere Informationen zum Konfigurieren von Portparametern finden Sie unter "Konfigurieren eines Ethernet-Ports (Seite 69)".
  • Seite 258 Die Priorität gilt nur, wenn "Manager" oder "ManagerAuto" für die Rolle eingestellt ist. Synopsis: Zeichenkette mit einer Länge von 32 Zeichen Standard: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF Für eine Domain bzw. einen Ring eindeutige 128-Bit-Domain- UUID. Alle MRP-Instanzen im selben Ring müssen den gleichen RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 259: Löschen Einer Mrp-Instanz

    "Verwalten des Media Redundancy Protocol (MRP) (Seite 233)". Hinweis Zum Vermeiden möglicher Fehlkonfigurationen, die zum Verlust des Netzwerkzugriffs führen können, empfiehlt Siemens das Deaktivieren des Ringports eines MRC vor dessen Konfiguration. Weitere Informationen zum Konfigurieren von Portparametern finden Sie unter "Konfigurieren eines Ethernet-Ports (Seite 69)".
  • Seite 260 Aktivieren Sie MRP am MRP-Manager und allen MRP-Client-Geräten. Weitere Informationen finden Sie unter "Globales Konfigurieren von MRP (Seite 236)". Konfigurieren Sie eine MRP-Instanz für das MRP-Manager-Gerät wie folgt: Parameter Wert Name { Name } Rolle Manager PRM-Port SEC-Port RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 261: Verwalten Von Link-Aggregation

    Möglichkeit, verschiedene Ethernet-Ports in einer logischen Verbindung (Link Aggregation Group) mit höherer Bandbreite zu bündeln bzw. zu kombinieren. Dadurch ist ein höchst flexibler Ausgleich der Auslastung zwischen den gebündelten Verbindungen anhand der Quell- und MAC-Zieladressen der weitergeleiteten Frames möglich. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 262: Konzepte Für Link-Aggregation

    Funktionen der dynamischen Link- Aggregation: • Failover Bei der statischen Link-Aggregation können die Geräte den Status ihrer LAG nicht kommunizieren. Sollten alle Ports in einer LAG ausfallen und es gibt einen RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 263: Link-Verifizierung

    Eine statische MAC-Adresse sollte nicht auf einem gebündelten Port konfiguriert werden. Das kann zu Verlusten von Frames führen, die für diese Adresse vorgesehen sind. • Ein sicherer Port kann nicht Mitglied einer LAG sein. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 264: Link-Aggregation Und Layer-2-Funktionen

    LAG, werden die Einstellungen, die vor der Bündelung aktiv waren, wiederhergestellt. 9.3.1.4 Link-Aggregation und Funktionen der Bitübertragungsschicht Funktionen der Bitübertragungsschicht (z.B. Konfiguration der Bitübertragungsverbindung, Verbindungsstatus, Rateneinschränkung, Ethernet- Statistiken) behandeln alle gebündelten Ports als Einzelports. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 265: Konfigurieren Von Link-Aggregation

    Trunks mit jeweils bis zu acht Ports in einem einzelnen Gerät konfiguriert werden. Hinweis Vermeiden Sie die Konfiguration von LAGs, wenn Layer-3-Switching aktiviert ist. Weitere Informationen zum Aktivieren oder Deaktivieren von Layer-3-Switching finden Sie unter "Layer 3 (Seite 185)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 266: Anzeigen Einer Liste Von Link Aggregation Groups

    Wird die LAG konfiguriert, wenn nicht alle Ports getrennt oder deaktiviert sind, wird der entsprechende Port automatisch für einige Sekunden deaktiviert. WICHTIG Achten Sie darauf, dass nur Ports mit gleicher Geschwindigkeit und gleichen Duplexeinstellungen gebündelt werden. Achten Sie beim Einsatz von RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 267: Löschen Einer Link Aggregation Group

    Navigieren Sie zu Link Aggregation » Configure Port Trunks. Die Tabelle Port Trunks wird angezeigt. Wählen Sie in der Tabelle die gewünschte LAG aus. Das Formular Port Trunks wird angezeigt. Klicken Sie auf Delete. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 268: Anzeigen Des Status Von Link Aggregation Groups

    Kanal wird nur erzeugt, wenn die Funktionen der Geräte übereinstimmen. Hinweis Vermeiden Sie die Konfiguration von LACP, wenn Layer-3-Switching aktiviert ist. Weitere Informationen zum Aktivieren oder Deaktivieren von Layer-3-Switching finden Sie unter "Layer 3 (Seite 185)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 269: Anzeigen Von Informationen Zum Lacp-Partner

    5. Collecting: C=Collecting, -=Not Collecting 6. Distributing: D=Distributing, -=Not Distributing 7. Defaulted: D=Defaulted Info, -=Received Info 8. Expired: E=Expired, -=Not Expired Version Synopsis: Ganzzahl zwischen 0 und 255 Die Versionsnummer der vom Partnersystem gesendeten LACP- Pakete. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 270: Konfigurieren Globaler Lacp-Einstellungen

    (LACP) für einen bestimmten Port gehen Sie wie folgt vor: Navigieren Sie zu Link Aggregation » Configure Port LACP Parameters. Die Tabelle Port LACP Parameters wird angezeigt. Wählen Sie den gewünschten Port. Das Formular Port LACP Parameters wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 271 Die Priorität des LACP-Ports. Diese wird mit der Portnummer verbunden, um die LACP-Portkennung zu bilden. Die Portpriorität wird bei der Ermittlung berücksichtigt, ob sich der Port in Standby befinden sollte. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 272: Anzeigen Von Lacp-Statistiken

    Löschen von Link-Aggregation-Statistiken Um alle Link-Aggregation-Statistiken vom Gerät zu löschen, gehen Sie wie folgt vor: Navigieren Sie zu Link Aggregation » Clear Link Aggregation Statistics. Das Formular Clear Link Aggregation Statistics wird angezeigt. Klicken Sie auf Confirm. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 273 Netzwerkredundanz 9.3.5 Löschen von Link-Aggregation-Statistiken RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 274: Verkehrssteuerung Und -Klassifizierung

    Falls diese CoS für den regulären Netzwerkverkehr verwendet wird, können bei Netzwerkauslastungen (Bursts) einige Netzwerkmanagement-Frames verloren gehen, was wiederum zu einem Verlust der Konnektivität über das Netzwerk führen kann. Der Prozess der CoS-basierten Steuerung des Datenverkehrs erfolgt in zwei Phasen: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 275 Das Verhältnis zwischen Frames mit höherer Dienstklasse und Frames mit niedrigerer Dienstklasse kann konfiguriert werden. Falls gewünscht, können Frames mit niedrigerer Dienstklasse erst dann geschickt werden, wenn alle anderen Frames mit höheren Dienstklasse abgearbeitet sind. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 276: Konfigurieren Der Globaleinstellungen Für Dienstklassen

    Konfigurieren Sie je nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Any combination of numbers valid for this parameter Port(s) Portnummer, wie auf der Frontscheibe des Switch aufgedruckt (oder eine Liste von Ports, wenn sie in einem Port-Trunk gebündelt sind). RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 277: Konfigurieren Von Prioritäten Für Die Cos-Zuordnung

    Der Wert der IEEE 802.1p-Priorität. Synopsis: [ Normal | Medium | High | Crit ] Standard: Normal Den empfangenen getaggten Frames zugeordnete CoS mit dem spezifizierten Prioritätswert nach IEEE 802.1p. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 278: Konfigurieren Von Dscp Für Cos-Abbildung

    6-Bit-DiffServ im Feld Type-Of-Service (TOS) des IP-Header. Klicken Sie auf Apply. Konfigurieren Sie die CoS-Parameter bei Bedarf an ausgewählten geschalteten Ethernet-Ports. Weitere Informationen finden Sie unter "Konfigurieren von Dienstklassen für spezielle Ethernet-Ports (Seite 257)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 279 Verkehrssteuerung und -klassifizierung 10.1.4 Konfigurieren von DSCP für CoS-Abbildung RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 280: Uhrzeitdienste

    Dieser Parameter spezifiziert die Zeit, die bei Beginn bzw. Ende der Sommerzeit vor- bzw. zurückgestellt wird. In den meisten Teilen der USA und Kanadas beträgt die Zeitverschiebung 1 Stunde (01:00:00) vorwärts bei Beginn der Sommerzeit und 1 Stunde rückwärts bei Ende der Sommerzeit. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 281 Erdrotation, und circa sechs Monate im Voraus (Januar und Juli) wird eine Bulletin-C-Mitteilung ausgegeben, aus der hervorgeht, ob Ende Juni und Dezember eine Schaltsekunde hinzugefügt werden soll. Dieser Parameter muss mindestens 5 Minuten vor dem Schaltsekundenereignis gesetzt werden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 282: Verwalten Des Precision Time Protocol (Ptp)

    Bridge, ein Router oder ein Repeater. Der Unterschied ist, dass eine Uhr mit End- to-End-Transparenz auch die lokale Zeit (Nachricht Aussendezeit – Nachricht Ankunftszeit) und diese Informationen in PTP-Ereignismeldungen (die über Zeitstempel verfügen) einbindet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 283: Globale Konfiguration Von Ptp

    Reihe zulässiger Funktionen dar, die für bestimmte Branchen gelten. Hinweis Power Profile stellt C37.238.2011 dar. Hinweis Power Profile v2 stellt C37.238.2017 dar. Hinweis Utility Profile Level 1 stellt IEC/IEEE 61850-9-3 Ed.1 dar. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 284: Class Of Service

    Geräte müssen eine netzwerkweite, eindeutige Instanz dieses Parameters im Bereich zwischen 3 und 254 für einen ordnungsgemäßen Betrieb konfigurieren. Klicken Sie auf Apply. Setzen Sie das Gerät zurück. Weitere Informationen finden Sie unter "Zurücksetzen des Geräts (Seite 99)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 285: Konfigurieren Einer Transparent Clock

    Konfigurieren des Intervalls für PTP-Verzögerunganforderung Zum Konfigurieren des Intervalls für PTP-Verzögerunganforderung gehen Sie wie folgt vor: Navigieren Sie zu Administration » System Time Manager » Precision Time Protocol » Configure Path Delay. Das Formular Path Delay wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 286: Anzeigen Der Ptp-Clock-Statistik

    Wenn das Gerät als Ordinary Clock konfiguriert ist, wird in diesem Feld der Status des PTP-Zustands (z. B. MASTER, SLAVE, LISTENING) angezeigt. Wenn das Gerät als Transparent Clock konfiguriert ist, spiegelt dieses Feld lediglich die Konfigurationseinstellungen wider. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 287: Anzeigen Der Statistiken Für Peer-Verzögerung

    Standard: LOCAL CLK Auswahl der Zeitquelle, die die lokale Uhr diszipliniert. Beachten Sie, dass eine Änderung der Zeitquelle eine Änderung des Zeitschritts hervorrufen kann, die über einen der Uhrausgänge sichtbar ist. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 288: Verwalten Von Ntp

    Synopsis: Zeichenkette mit einer Länge von 8 Zeichen Standard: Primary In diesem Feld wird die Konfiguration für einen Primary- oder einen Backup-Server angegeben. Synopsis: Any valid IP address IP Address Die IP-Adresse des Servers. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 289: Anzeigen Des Status Von Subsystemen Zur Zeitsynchronisierung

    Synopsis: Ganzzahl zwischen -2147483647 und 2147483646 Frequency Adjustment Zeigt das aktuelle Maß an Disziplin an, die auf die lokale Frequenzreferenz (TCXO) angewendet wird, d. h. das Maß an Korrektur des Systems, das für die Synchronisation der aktuellen Referenz notwendig ist. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 290: Netzwerkerkennung Und -Management

    Ansprache mehrerer Geräte verwendet werden, auch wenn diese die gleiche IP- Konfiguration haben. Der RUGGEDCOM EXPLORER von Siemens ist eine einfache, eigenständige Windows- Anwendung, die RCDP unterstützt. Sie kann die grundlegende Konfiguration von RUGGEDCOM ROS-basierten Geräten über RCDP finden, identifizieren und ausführen.
  • Seite 291 Wenn IP-Adresse, Subnetz, Gateway oder sonstige Passwörter für das Gerät über SSH, RSH, Telnet, serielle Konsole oder SNMP geändert wurden. NOTICE Für verbesserte Sicherheit empfiehlt Siemens, RCDP zu deaktivieren, wenn es nicht genutzt wird. Hinweis RCDP ist nicht mit Netzwerkkonfigurationen auf VLAN-Basis kompatibel. Für die korrekte Funktionsweise des RUGGEDCOM EXPLORER dürfen keine VLANs (weder...

  • Seite 292: Verwalten Von Lldp

    Synopsis: [ Disabled | Enabled ] Standard: Enabled Aktiviert das LLDP-Protokoll. Beachten Sie, dass LLDP an einem Port aktiviert wird, wenn LLDP global aktiviert wird und die portweise Einstellung im Menü "Port LLDP Parameters" ebenfalls aktiviert wird. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 293: Konfigurieren Von Lldp Für Einen Ethernet-Port

    Wählen Sie einen Port aus. Das Formular Port LLDP Parameters wird angezeigt. Konfigurieren Sie je nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: 1 to maximum port number Port Standard: 1 Die Portnummer gemäß Siebdruck auf der Frontplatte des Geräts. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 294: Globale Statistik Und Bekanntgegebene Systeminformationen Anzeigen

    Synopsis: Ganzzahl zwischen 0 und 4294967295 Drops Die Anzahl, wie häufig ein Eintrag aus der Tabelle "LLDP Neighbor Information" gelöscht wurde, da das Information-Timeliness- Intervall abgelaufen ist. Synopsis: Ganzzahl zwischen 0 und 4294967295 Ageouts Ein Zähler aller verworfenen TLVs. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 295: Statistiken Für Lldp-Nachbarn Anzeigen

    Synopsis: Ganzzahl zwischen 0 und 4294967295 ErrFrm Ein Zähler aller empfangenen LLDPDUs mit erkennbaren Fehlern. Synopsis: Ganzzahl zwischen 0 und 4294967295 FrmIn Ein Zähler aller empfangenen LLDPDUs. FrmOut Synopsis: Ganzzahl zwischen 0 und 4294967295 Ein Zähler aller übertragenen LLDPDUs. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 296: Verwalten Von Snmp

    Eine Gruppe legt auch das Sicherheitsmodell und die Sicherheitsstufe für ihre Benutzer fest Für SNMPv1 und SNMPv2c kann eine Community-Zeichenkette konfiguriert werden. Der String wird anhand eines Sicherheitsnamens der Gruppe und der Zugriffsstufe zugeordnet, der als User Name definiert ist. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 297: Snmp Management Interface Base (Mib)

    Management-Informationsbasismodul für Link- Aggregation IEEE LLDP-MIB Management Informationsbasismodul für LLDP- 802.1AB-2005 Konfiguration, Statistik, Daten lokaler Systeme und Datenkomponenten entfernter Systeme. RFC 4363 Q-BRIDGE-MIB Definitionen der verwalteten Objekte für Bridges mit Datenverkehrskalssen, Multicast-Filterung und virtuellen LAN-Erweiterungen RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 298: Unterstützte Geheime Ruggedcom-Mibs

    UDP-MIB RC-TCP-MIB-AC.mib RC-TCP-MIB-AC TCP-MIB RC-SNMP-USER-BASED-SM-MIB-AC.mib RC-SNMP-USER-BASED-SM-MIB-AC SNMP-USER-BASED-SM-MIB-AC RC-SNMP-VIEW-BASED-ACM-MIB-AC.mib RC-SNMP-VIEW-BASED-ACM-MIB-AC SNMP-VIEW-BASED-ACM-MIB-AC RC-IF-MIB-AC.mib RC-IF-MIB-AC IF-MIB RC-BRIDGE-MIB-AC.mib RC-BRIDGE-MIB-AC BRIDGE-MIB RC-RMON-MIB-AC.mib RC-RMON-MIB-AC RMON-MIB RC-Q-BRIDGE-MIB-AC.mib RC-Q-BRIDGE-MIB-AC Q-BRIDGE-MIB RC-IP-MIB-AC.mib RC-IP-MIB-AC IP-MIB RC-LLDP-MIB-AC.mib RC-LLDP-MIB-AC LLDP-MIB RC_RSTP-MIB-AC.mib RC_RSTP-MIB-AC RSTP-MIB RC-RUGGEDCOM-STP-AC-MIB.mib RC-RUGGEDCOM-STP-AC-MIB RUGGEDCOM-STP-MIB RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 299: Snmp-Traps

    IF-MIB linkUp Authentifizierungsfehler SNMPv2-MIB coldStart newRoot BRIDGE-MIB topologyChage risingAlarm RMON-MIB fallingAlarm lldpRemoteTablesChange LLDP-MIB Spezifische proprietäre Traps Trap genericTrap RUGGEDCOM-TRAPS-MIB powerSupplyTrap swUpgradeTrap cfgChangeTrap weakPasswordTrap defaultKeysTrap privKeySnmpV3UserUnknwnTrap rialCommBlockedTrap unknownRouteSerialProto incopatibleFpgaTrap clockMngrTrap ieee1588Trap rcLoopedBpduRcvd rcBpduGuardActivated rcGMRPCannotLearMoreAddresses rcGVRPCannotLearMoreAddresses RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 300 "Verfügbare CLI-Befehle (Seite 25)". Trap Schweregrad Antwort für TACAS+ ungültig Warnung IP-Adresse kann nicht abgerufen werden Kritisch SPP wird an Port 1 abgelehnt Fehler Zwei verwirrende BPDUs nacheinander auf einem Fehler Port empfangen. Abschaltung erzwungen RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 301: Snmp-Benutzer Verwalten

    CLI-Befehle zum Hinzufügen eines SNMP-Benutzers finden Sie unter "Verfügbare CLI- Befehle (Seite 25)". Um einen neuen SNMP-Benutzer hinzuzufügen, gehen Sie wie folgt vor: Navigieren Sie zu Administration » Configure SNMP » Configure SNMP Users. Daraufhin erscheint SNMP Users Table. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 302 Die Community-Zeichenkette, die von diesem Benutzer/ Sicherheitsnamen auf die Sicherheitsgruppe abgebildet wird, wenn das Sicherheitsmodell SNMPv1 oder SNMPv2c ist. Wenn diese Zeichenkette leer ist, wird davon ausgegangen, dass sie mit der des Benutzernamens identisch ist. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 303: Einen Snmp-Benutzer Löschen

    Um einen SNMP-Benutzer zu löschen, gehen Sie wie folgt vor: Navigieren Sie zu Administration » Configure SNMP » Configure SNMP Users. Daraufhin erscheint SNMP Users Table. Wählen Sie den Benutzer in der Tabelle aus. Das Formular SNMP Users wird angezeigt. Klicken Sie auf Delete. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 304: Verwalten Des Security-To-Group-Mapping

    Gruppennamen abgebildet wird. Synopsis: Zeichenkette mit einer Länge von 32 Zeichen Group Der Gruppenname, dem das Sicherheitsmodell und der Name angehören. Dieser Name wird als Index zur Tabelle SNMPv3 VACM Access verwendet. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 305: Löschen Einer Security-To-Group-Zuordnung

    Konfigurieren Sie je nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge von 32 Zeichen Group Der Gruppenname, dem das Sicherheitsmodell und der Name angehören. Dieser Name wird als Index zur Tabelle SNMPv3 VACM Access verwendet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 306: Eine Snmp-Gruppe Löschen

    Um eine SNMP-Gruppe zu löschen, gehen Sie wie folgt vor: Navigieren Sie zu Administration » Configure SNMP » Configure SNMP Access. Daraufhin erscheint SNMP Access Table. Wählen Sie in der Tabelle eine Gruppe aus. Das Formular SNMP Access wird angezeigt. Klicken Sie auf Delete. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 307: Modbus-Management-Support

    Bytes 0x0001 bis 0x007D Beispiel PDU-Antwort Funktionscode 1 Byte 0x04(0x03) Bytezahl 1 Byte 2 x N Anzahl der Eingangsregister x 2 Bytes   Anzahl der Eingangsregister Mehrere Register schreiben – 0x10 Beispiel PDU-Anfrage Funktionscode 1 Byte 0x10 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 308: 12.4.2 Modbus-Speicherabbild

    Alarme löschen 0081 Ethernet-Ports zurücksetzen PortCmd 0083 Ethernet-Statistiken löschen PortCmd Alarme Die folgenden Daten werden in der Tabelle Alarme abgebildet: Adresse #Register Beschreibung (Referenztabelle in UI) Format 0100 Alarm 1 Alarm 0140 Alarm 2 Alarm RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 309 Uint32 Eingangspakete 0414 Statistik Port 11 – Ethernet- Uint32 Eingangspakete 0416 Statistik Port 12 – Ethernet- Uint32 Eingangspakete 0418 Statistik Port 13 – Ethernet- Uint32 Eingangspakete 041A Statistik Port 14 – Ethernet- Uint32 Eingangspakete RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 310 Uint32 Ausgangspakete 045C Statistik Port 15 – Ethernet- Uint32 Ausgangspakete 045E Statistik Port 16 – Ethernet- Uint32 Ausgangspakete 0460 Statistik Port 17 – Ethernet- Uint32 Ausgangspakete 0462 Statistik Port 18 – Ethernet- Uint32 Ausgangspakete RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 311 Uint32 Eingangsoktette 04A4 Statistik Port 19 – Ethernet- Uint32 Eingangsoktette 04A6 Statistik Port 20 – Ethernet- Uint32 Eingangsoktette 04C0 Statistik Port 1 – Ethernet- Uint32 Ausgangsoktette 04C2 Statistik Port 2 – Ethernet- Uint32 Ausgangsoktette RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 312: Modbus-Speicherformate

    Statistik Port 18 – Ethernet- Uint32 Ausgangsoktette 04E4 Statistik Port 19 – Ethernet- Uint32 Ausgangsoktette 04E6 Statistik Port 20 – Ethernet- Uint32 Ausgangsoktette 12.4.3 Modbus-Speicherformate Dieser Abschnitt legt die von RUGGEDCOM ROS unterstützten Speicherformate für Modbus fest. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 313: Text

    Das Format Uint16 beschreibt ein 16-Bit-Register für den Modbus-Standard. 12.4.3.4 Uint32 Das Format Uint32 16-Bit-Modbus Register des Standards 2. Das erste Register enthält die 16 wichtigsten Bits eines 32-Bit-Werts. Das zweite Register enthält die anderen 16 Bits eines 32-Bit-Werts. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 314: Portcmd

    0x00 0x83 0x00 0x01 0x55 0x76 0x00 0x50 Mit dem Bit-Wert 1 werden die Ethernet-Statistiken auf dem entsprechenden Port gelöscht. Ist der Bit-Wert 0, werden die Ethernet-Statistiken nicht gelöscht. 0x10 0x00 0x81 0x00 0x02 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 315: Alarm

    0x0A Das untere Byte des Registers zeigt den Stromversorgungsstatus an. In diesem Beispiel, sind beide Stromversorgungseinheiten im Gerät in Betrieb. 12.4.3.8 TruthValues Das Format TruthValues steht für den Status wahr oder falsch im Gerät: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 316 0x45 0x00 0x01 Die Antwort könnte sein: 0x04 0x02 0x00 0x01 Das untere Byte im Register zeigt den ErrorAlarm-Status an. In diesem Beispiel, stehen keine aktiven FEHLER-, WARNUNGS- oder KRITISCHEN Alarme im Gerät an. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 317 Netzwerkerkennung und -management 12.4.3 Modbus-Speicherformate RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 318: Ip-Adresszuweisung

    Durch DHCP-Snooping werden Ports als zuverlässig und nicht zuverlässig eingestuft. Diese Port-Klassifizierung bestimmt die Handhabung einer DHCP-Nachricht durch den Switch. DHCP-Nachrichten, die über zuverlässige Ports eintreffen, werden ohne weitere Prüfung weitergeleitet. Nachrichten, die von nicht zuverlässigen RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 319: Dhcp-Relais-Agent (Option 82)

    Weitere Informationen zum Konfigurieren des DHCP-Relais-Agent finden Sie unter "Konfigurieren des DHCP-Relais-Agent (Seite 305)". 13.1.1.4 Dynamische ARP-Prüfung Dynamische ARP-Prüfung (DAI) ist eine DHCP-Snooping-Anwendung, die ARP-Pakete (Address Resolution Protocol) in einem Netzwerk validiert. DAI filtert ARP-Pakete RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 320: Tabelle Dhcp-Binding

    Manuelle Einträge können auch so konfiguriert werden, dass sie in einer statischen Binding-Tabelle aufgenommen werden. Weitere Informationen zum Konfigurieren der statischen DHCP-Binding-Tabelle finden Sie unter "Einträge in Tabelle DHCP- Binding hinzufügen (Seite 309)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 321: Verhinderung Von Netzwerkangriffen

    Betrügerischer DHCP-Server Abbildung 13.1 Fehlkonfiguration durch einen betrügerischen DHCP-Server • Angriff auf DHCP-Client Ein betrügerischer DHCP-Client oder Angreifer-Host kann die Lease für eine IP- Adresse, die einem anderen Client zugewiesen ist, durch Senden einer Nachricht RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 322 DHCP-Client, der die Client-Hardware-Adressen anderer Clients imitiert. Damit wird der IP-Adressenpool des DHCP-Servers erschöpft, so dass es dem Server nicht mehr möglich ist zu antworten und neue Leases an berechtigte DHCP- Clients zu vergeben. DHCP-Snooping bietet dem Benutzer eine Möglichkeit zur RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 323 ARP-Caches des mit dem Subnetz verbundenen Systems „vergiftet“ werden und indem der für andere Hosts im Subnetz vorgesehene Datenverkehr abgefangen wird. Ein ARP-Täuschungsangriff kann durch Aktivierung der dynamischen ARP- Prüfung auf dem Switch verhindert werden. Weitere Informationen zum RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 324: Konfigurieren Des Dhcp-Relais-Agent

    Informationen des DHCP-Relay-Agent (Option 82) für bestimmte Ports (Seite 305)". 13.1.3 Aktivieren von Informationen des DHCP-Relay-Agent (Option 82) für bestimmte Ports Der DHCP-Relais-Agent (Option 82) kann für beliebige Ethernet-Ports aktiviert werden, die an einen DHCP-Client angeschlossen sind. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 325: Konfigurieren Von Dhcp-Snooping

    Die DHCP-Server-IP muss konfiguriert werden, damit der Relay-Agent funktioniert. Synopsis: [ No | Yes ] Verify Hardware Address Standard: Yes Überprüfen, ob die Hardwareadresse des Client, die in der an einem nicht vertrauenswürdigen Port empfangenen RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 326: Konfigurieren Von Zuverlässigen/Nicht Zuverlässigen Ports

    Synopsis: [ No | Yes ] Trusted Standard: No DHCP-Trust-Einstellung für den Port. Klicken Sie auf Apply. 13.1.6 Verwalten der dynamischen ARP-Prüfung Dieser Abschnitt beschreibt das Konfigurieren und Verwalten der dynamischen Prüfung des Address Resolution Protocol (ARP). RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 327: Aktivieren/Deaktivieren Der Dynamischen Arp-Prüfung

    Löschen der ARP-Prüfstatistik Zum Löschen der ARP-Prüfstatistik gehen Sie wie folgt vor: Navigieren Sie zu Network Access Control » DHCP Snooping » Clear ARP Inspection Statistics. Das Formular Clear ARP Inspection Statistics wird angezeigt. Klicken Sie auf Confirm. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 328: Verwalten Der Tabelle Dhcp-Bindings

    Navigieren Sie zu Network Access Control » DHCP Snooping » View DHCP Binding Table. Die View DHCP Binding Table wird angezeigt. Wählen Sie einen Ethernet-Port. Das Formular DHCP Binding Table wird angezeigt. Die Tabelle DHCP-Binding enthält folgende Informationen: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 329: Speichern Der Tabelle Dhcp-Binding

    In diesem Beispiel wird gezeigt, wie Sie das Gerät als DHCP-Relais-Agent konfigurieren. Die folgende Topologie zeigt ein Szenario, in dem zwei Clients in getrennten LANs IP- Adressen in anderen Subnetzen als ein DHCP-Server benötigen. Jeder Client stellt die RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 330 Zum Konfigurieren des Geräts als DHCP Relay Agent entsprechend der Topologie gehen Sie wie folgt vor: Konfigurieren Sie ein separates Gerät als DHCP-Server. Wenn es sich bei dem verwendeten DHCP-Server um ein RUGGEDCOM ROX II-Gerät handelt, finden Sie weitere Informationen im gerätespezifischen Konfigurationshandbuch. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 331 VLAN finden Sie unter "Hinzufügen eines statischen VLANs (Seite 162)". Konfigurieren Sie DHCP-Clientports und DHCP-Serverports: Weitere Informationen zum Konfigurieren von DHCP-Portparametern finden Sie unter "Konfigurieren von zuverlässigen/nicht zuverlässigen Ports (Seite 307)". Port Trusted Nein Nein RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 332 Stellen Sie in der Binding-Tabelle des Relais-Agent sicher, dass für Port 1 und Port 2 Datensätze hinzugefügt wurden und dass für Port 4 kein Datensatz vorhanden ist. Weitere Informationen finden Sie unter "Anzeigen der Tabelle DHCP-Binding (Seite 309)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 333 IP-Adresszuweisung 13.1.7 Verwalten der Tabelle DHCP-Bindings RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 334: Fehlerbehebung

    Frames an den Router weiter. Dieses Problem tritt auch auf, wenn die Gateway-Adresse nicht konfiguriert ist und der Switch versucht eine SNMP-Trap an einen Host auszulösen, der nicht im lokalen Subnetz vorhanden ist. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 335: Ethernet-Ports

    Priorität. Wenn ein neuer Ethernet-Switch in ein Netzwerk eingeführt wird, erfolgt eine Netzwerkneukonfiguration, damit keine Schleifen auftreten und Broadcast-Stürme verursachen. Bei der Neukonfiguration wird RSTP-Meldungen und Neukonfigurationsaktivitäten eine höhere Priorität eingeräumt als Ereignisprotokollierungsaktivitäten. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 336: Spanning Tree

    Übergang bei Link-Ausfall sicherstellen soll. Für dieses Protokoll ist der Vollduplexbetrieb erforderlich. Wenn RSTP einen Port erkennt, der nicht im Vollduplexmodus ist, kann es sich nicht auf Proposal-Agreement verlassen und muss den Port-Übergang RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 337 Sie, für den Root-Port der Bridge des ausfallenden Controllers STP einzustellen. Abfragen an andere Geräte Prüfen Sie die Netzwerkstatistik, um festzustellen ob die Root- gehen gelegentlich verloren. Bridge Benachrichtigungen über Topologieänderungen (TCNs) zur gleichen Zeit empfängt, wenn Frameverluste auftreten. Es ist RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 338: Vlans

    Management-VLAN migriert wurden, konfigurieren Sie die Ports aller verbundenen Management-Geräte für die Nutzung des neuen VLANs. Hinweis Die Erstellung einer Management-Domäne zieht oft auch die Erstellung eines IP-Subnetzes nach sich, besonders für gemanagte Geräte. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...
  • Seite 339 Fehlerbehebung 14.4 VLANs RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01...

  • Seite 340: Weitere Informationen

    Weitere Informationen Siemens RUGGEDCOM https://www.siemens.com/ruggedcom Industry Online Support (Service und Support) https://support.industry.siemens.com Industry Mall https://mall.industry.siemens.com Siemens AG Digital Industry Process Automation Postfach 48 48 90026 NÜRNBERG DEUTSCHLAND...

Diese Anleitung auch für:

Rst916c

Inhaltsverzeichnis